研究人員警告 ConnectWise 漏洞具高風險,易受攻擊
近日安全專家警告稱,一款廣泛使用的遠端存取工具存在一個高風險漏洞,而且“非常輕鬆且令人尷尬地”容易被利用。根據安全專家的說法,這個漏洞極易被利用,而且該軟體的開發商確認惡意駭客正在積極利用這個漏洞。
ConnectWise 漏洞的風險
這個最大風險漏洞影響的是 ConnectWise ScreenConnect(前身是 ConnectWise Control),這是一款常用的遠端存取軟體,允許受管的 IT 提供商和技術人員在客戶系統上提供即時遠端技術支援。該漏洞被描述為身份取證繞過漏洞,允許攻擊者遠端從容易受攻擊的伺服器竊取機密資料或部署惡意程式碼,如惡意軟體。
漏洞情況
漏洞最初於 2 月 13 日向 ConnectWise 進行了報告,並於 2 月 19 日公開披露了漏洞的詳細資料。ConnectWise 最初表示沒有公開利用的跡象,但在週二的更新中指出,ConnectWise 確認“接獲了被駭客入侵的帳戶的更新,我們的事件應對團隊已能夠進行調查並確認。”公司還分享了三個 IP 位址,並表示這些 IP 位址“最近被威脅行為者使用。”
Huntress 公司的分析
資安公司 Huntress 於週三發布了對 ConnectWise 漏洞的分析。Huntress 資安研究人員約翰·漢蒙告訴 TechCrunch,Huntress 知曉“當前和活躍的”利用情況,並且看到駭客開始採取“更專注的後期利用和永續性機制的早期跡象。”Huntress 執行長凱爾·漢斯洛範補充說,Huntress 自己的客戶遙測資料顯示了 1,600 多個容易受攻擊的伺服器。
ConnectWise 的應對
ConnectWise 已經釋出理解決受攻擊的漏洞的補丁,並敦促使用本地裝置的 ScreenConnect 使用者立即應用該修復程式。此外 ConnectWise 還針對其遠端桌面軟體發布了另一個漏洞的修復程式。然而該公司並未提供受影響客戶的相關資訊。
風險的深層次考量
這次 ConnectWise 漏洞的曝光,凸顯了一個全球性問題,即數位安全的重要性。任何具有重大影響的漏洞都不僅僅是一個技術問題,更是切實影響到數以千計的業務和個人的生活。
數位安全的重要性
在當今數位時代,漏洞的發現和應對應該成為每一家企業和組織的首要議程。畢竟,數位安全不僅僅是一個技術問題,它直接關係到組織的聲譽、客戶的信任度以及整個社會的穩定和發展。我們需要更多的關注和投入在數位安全領域,以確保我們的數位世界更加安全、穩定而又有序。
建議
與其等到漏洞被曝光後再進行應對,組織和企業應該更加積極地投入到預防和應對漏洞的工作中,蓄勢待發。這不僅需要技術人員的努力,也需要組織高層的重視和投入。只有這樣,才能在這樣類似的漏洞曝光發生時,給予快速、有效的應對。
