脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働

「ConnectWise ScreenConnect」に深刻な脆弱性「CVE-2024-1709」などが明らかとなった問題で、約1万8000件のIPアドレスにおいて同製品の稼働が確認されている。脆弱性は容易に悪用できる状態にあり、影響が大きいことから対応が呼びかけられている。

「ConnectWise ScreenConnect」は、ConnectWiseが提供するリモートアクセスツール。管理インターフェイスに認証をバイパスされる脆弱性「CVE-2024-1709」や、パストラバーサルの脆弱性「CVE-2024-1708」が判明した。脆弱性は容易に悪用可能とされており、ランサムウェアの標的ともなっている。

Palo Alto Networksによれば、2月19日の時点で「ConnectWise ScreenConnect」をホストしているIPアドレスは、グローバルにおいて約1万8000件観測されているという。

米国が6445件と突出しており、「イギリス（466件）」「カナダ（407件）」「オーストラリア（401件）」「ドイツ（259件）」などでも活用されていた。日本は上位10カ国に入っておらず、件数は少ないものの稼働が確認された。

すでに脆弱性の実証コード（PoC）が公開されており、悪用も確認されている。深刻度や範囲、影響を受ける製品の性質を踏まえると、攻撃者によって積極的に狙われる可能性が高いとPalo Altoは分析、注意を呼びかけている。

（Security NEXT - 2024/02/27 ）ツイート