개요
ConnectWise ScreenConnect에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
ConnectWise ScreenConnect 23.9.7 이하의 버전
해결된 취약점
ConnectWise ScreenConnect에서 발생하는 경로 탐색 취약점 (CVE-2024-1708)
ConnectWise ScreenConnect에서 발생하는 기밀 정보나 중요 시스템에 직접 액세스할 수 있는 대체 경로 또는 채널을 사용한 인증 우회 취약점 (CVE-2024-1709)
취약점 패치
2024년 2월 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 내용에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
ConnectWise ScreenConnect 23.9.8 버전
ConnectWise ScreenConnect 22.4~23.9.7 버전 (출시 예정)
참고 사이트
[1] CVE-2024-1708 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-1708
[2] CVE-2024-1709 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-1709
[3] ConnectWise ScreenConnect 23.9.8 security fix
https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8