I ricercatori di sicurezza affermano che un paio di difetti facili da sfruttare in un popolare strumento di accesso remoto utilizzato da più di un milione di aziende in tutto il mondo vengono ora sfruttati in massa, con gli hacker che sfruttano le vulnerabilità per distribuire ransomware e rubare dati sensibili.
Il gigante della sicurezza informatica Mandiant ha dichiarato in un post venerdì di aver “identificato lo sfruttamento di massa” dei due difetti di ConnectWise ScreenConnect, un popolare strumento di accesso remoto che consente all’IT e ai tecnici di fornire supporto tecnico in remoto direttamente sui sistemi dei clienti tramite Internet.
Le due vulnerabilità comprendono CVE-2024-1709, una vulnerabilità di bypass dell’autenticazione che i ricercatori hanno ritenuto “imbarazzantemente facile” da sfruttare per gli aggressori , e CVE-2024-1708, una vulnerabilità di attraversamento del percorso che consente agli hacker di installare in remoto codice dannoso, come malware. , sulle istanze vulnerabili dei clienti ConnectWise.