程序人生
·
漏洞案例研究 ConnectWise ScreenConnect Authentication Bypass
💡
原文中文,约5200字,阅读约需13分钟。
📝
内容提要
ConnectWise ScreenConnect最近发现了两个漏洞,其中一个是身份验证绕过漏洞,已被黑客利用来传播勒索软件。本文解释了这些漏洞的原理,并提供了类似案例的示例,以及对漏洞的简单分析和分类。漏洞类型包括安装向导中的未经授权访问漏洞和Zip解压缩中的路径遍历漏洞。
🎯
关键要点
- ConnectWise ScreenConnect 最近发现了两个漏洞,CVE-2024-1709 是身份验证绕过漏洞,CVSS 评分 10 分。
- 攻击者利用这些漏洞传播勒索软件,属于 Initial Access 类型的攻击。
- 漏洞分析包括 Setup Wizard 中的未经授权访问漏洞和 Zip 解压缩中的路径遍历漏洞。
- Setup Wizard 漏洞允许攻击者通过特定 URL 访问并重置管理员账号密码。
- 类似漏洞案例包括路由器的 Setup Wizard 漏洞和 Trendnet AC2600 的身份验证绕过漏洞。
- Zip 解压缩漏洞允许文件解压到不应有的目录,存在路径穿越风险。
- 总结了两类漏洞:Setup Wizard 未授权访问漏洞和 Zip 解压路径穿越漏洞。
➡️
