ConnectWise 发布软件更新，修复了位于 ScreenConnect 远程桌面和访问软件中的两个漏洞，其中一个严重漏洞可导致在受影响系统上远程执行代码的后果。

这些漏洞目前尚无 CVE 编号，具体如下：

该公司将这些漏洞的严重性评为“严重”，指出“可导致执行远程代码或直接影响机密数据或重要系统”。这两个漏洞均影响 ScreenConnect 版本23.9.7及之前版本，修复方案已在23.9.8中推出。这些缺陷由该公司在2024年2月13日报送。

虽然目前尚未有证据表明这些漏洞已遭在野利用，但运行自托管或本地版本的用户应尽快升级至最新版本。

ConnectWise 公司提到，“ConnectWise 将提供 22.4至 23.9.7的更新版本，修复严重问题，但强烈建议合作伙伴更新至 ScreenConnect 23.9.8版本。”

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~