漏洞案例研究 ConnectWise ScreenConnect Authentication Bypass
原文中文,约5200字,阅读约需13分钟。发表于: 。最近 ConnectWise ScreenConnect 爆了 2 个漏洞(CVE-2024-1709 和 CVE-2024-1708),其中 CVE-2024-1709 是一个 Authentication Bypass 漏洞,CVSS 评分 10 分。Sophos 安全团队表示,勤劳的攻击者已经在第一时间利用这些漏洞来投递勒索软件。本文简单整理相关信息,作为漏洞案例研究系列的第一篇文章。
ConnectWise ScreenConnect最近发现了两个漏洞,其中一个是身份验证绕过漏洞,已被黑客利用来传播勒索软件。本文解释了这些漏洞的原理,并提供了类似案例的示例,以及对漏洞的简单分析和分类。漏洞类型包括安装向导中的未经授权访问漏洞和Zip解压缩中的路径遍历漏洞。