ConnectWise ha lanzado actualizaciones de software para abordar dos fallas de seguridad en su software de acceso y escritorio remoto ScreenConnect, incluido un error cr\u00edtico que podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo en los sistemas afectados.<\/p>\n
El vulnerabilidades<\/a>que actualmente carecen de identificadores CVE, se enumeran a continuaci\u00f3n:<\/p>\n La compa\u00f1\u00eda consider\u00f3 cr\u00edtica la gravedad de los problemas, citando que “podr\u00edan permitir la capacidad de ejecutar c\u00f3digo remoto o impactar directamente datos confidenciales o sistemas cr\u00edticos”.<\/p>\n Ambas vulnerabilidades afectan las versiones 23.9.7 y anteriores de ScreenConnect, con correcciones disponibles en la versi\u00f3n 23.9.8. Las fallas fueron reportadas a la empresa el 13 de febrero de 2024.<\/p>\n Si bien no hay evidencia de que las deficiencias hayan sido explotadas en la naturaleza, se recomienda a los usuarios que ejecutan versiones autohospedadas o locales que actualicen a la \u00faltima versi\u00f3n lo antes posible.<\/p>\n “ConnectWise tambi\u00e9n proporcionar\u00e1 versiones actualizadas de las versiones 22.4 a 23.9.7 para el problema cr\u00edtico, pero recomienda encarecidamente que los socios actualicen a la versi\u00f3n 23.9.8 de ScreenConnect”, dijo la compa\u00f1\u00eda de software de gesti\u00f3n de TI.<\/p>\n La empresa de ciberseguridad Huntress dijo que encontr\u00f3 m\u00e1s de 8.800 servidores ejecutando una versi\u00f3n vulnerable de ScreenConnect. Tambi\u00e9n tiene demostrado<\/a> un exploit de prueba de concepto (PoC) que, seg\u00fan afirma, puede “recrearse con facilidad y requiere un conocimiento t\u00e9cnico m\u00ednimo” y usarse para evitar la autenticaci\u00f3n en servidores ScreenConnect sin parches.<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Defectos-criticos-encontrados-en-el-software-ConnectWise-ScreenConnect-Parche.jpg\")
<\/a><\/center><\/div>\n