Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働

「ConnectWise ScreenConnect」に深刻な脆弱性「CVE-2024-1709」などが明らかとなった問題で、約1万8000件のIPアドレスにおいて同製品の稼働が確認されている。脆弱性は容易に悪用できる状態にあり、影響が大きいことから対応が呼びかけられている。

「ConnectWise ScreenConnect」は、ConnectWiseが提供するリモートアクセスツール。管理インターフェイスに認証をバイパスされる脆弱性「CVE-2024-1709」や、パストラバーサルの脆弱性「CVE-2024-1708」が判明した。脆弱性は容易に悪用可能とされており、ランサムウェアの標的ともなっている

Palo Alto Networksによれば、2月19日の時点で「ConnectWise ScreenConnect」をホストしているIPアドレスは、グローバルにおいて約1万8000件観測されているという。

米国が6445件と突出しており、「イギリス(466件)」「カナダ(407件)」「オーストラリア(401件)」「ドイツ(259件)」などでも活用されていた。日本は上位10カ国に入っておらず、件数は少ないものの稼働が確認された。

すでに脆弱性の実証コード(PoC)が公開されており、悪用も確認されている。深刻度や範囲、影響を受ける製品の性質を踏まえると、攻撃者によって積極的に狙われる可能性が高いとPalo Altoは分析、注意を呼びかけている。

(Security NEXT - 2024/02/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
サポート詐欺で患者情報含むPCが遠隔操作できる状態に - 富田林病院
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
学校で個人情報含む入学関係書類を誤廃棄 - 横須賀市
人材育成プログラム「SecHack365」が応募受付をまもなく開始
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
【特別企画】経営戦略に資するセキュリティを学ぶ「情報システムCAMP2024」が4月18日開催
工場スマート化のリスクや対策を解説したガイドライン別冊資料
セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正