CVSS评分10 ScreenConnect漏洞正在被利用

ConnectWise发布软件更新,修复了位于ScreenConnect运程桌面和访问软件中的两个漏洞,其中CVSS评分为10.0的CVE-2024-1709是一个身份验证绕过漏洞,该漏洞正在被利用,用户需要立即将其服务器更新到版本23.9.8以修复该问题。据Shadowserver提供数据显示,大约3800个ConnectWise ScreenConnect实例容易受到这两个漏洞的利用。