# 資安漏洞濫用影響深遠:ConnectWise 遠端存取軟體易受攻擊
## 危機指數飆升:上百萬公司或受影響
安全研究人員指出,在廣受全球超過百萬企業使用的遠端存取工具 ConnectWise ScreenConnect 中發現了兩個容易被濫用的漏洞,當前正受到大規模的攻擊。這些漏洞包括 CVE-2024-1709,一個易受攻擊者濫用的認證繞過漏洞以及 CVE-2024-1708,一個允許駭客遠端植入惡意程式碼的路徑遍歷漏洞。ConnectWise 在 2 月 19 日首次披露了這些漏洞,並敦促所有客戶立即安裝安全補丁,然而根據 Shadowserver Foundation 的資料,仍有數千臺伺服器存在漏洞,而每臺伺服器可以管理多達 15 萬個客戶裝置。
## 多方研究機構確認:大規模濫用正在進行
資安巨頭 Mandiant 表示已識別出「多種威脅行為者」正在濫用這兩個漏洞,並警告「許多人將部署勒索軟體並進行多面向敲詐」。與此同時芬蘭資安公司 WithSecure 的研究人員也觀察到了「大規模濫用」行為,包括運用漏洞部署密碼竊取器、後門程式,甚至是勒索軟體。
## 多方觀察到攻擊行為的廣泛性
此外資安研究機構 Sophos 和 Huntress 也表示他們觀察到 LockBit 勒索軟體幫派正利用這些漏洞發動攻擊。值得關注的是,在一場國際執法行動聲稱打擊了名聞全球的與俄羅斯有關的網路犯罪幫派後,Huntress 表示他們觀察到「多個對手」正在利用漏洞部署勒索軟體以及加密貨幣挖礦軟體等。ConnectWise 的網站聲稱,該組織向逾一百萬家管理超過 1300 萬裝置的中小型企業提供遠端存取技術,然而尚不清楚有多少客戶受到這些漏洞的影響。
## 企業應積極部署安全措施
對於受影響的公司和組織來說及時安裝安全補丁、加固網路安全措施至關重要。除了針對現有漏洞進行修補之外,對於系統裝置的監控和日常安全策略的審查也是不可或缺的。此外嚴格管控遠端存取許可權、加固員工資安意識培訓,同樣是防範此類攻擊的有效方法。
Cybersecurity-ConnectWise,安全漏洞,遠端存取軟體,攻擊,研究人員