CVSS评分10 ScreenConnect漏洞正在被利用

ConnectWise发布软件更新，修复了位于ScreenConnect运程桌面和访问软件中的两个漏洞，其中CVSS评分为10.0的CVE-2024-1709是一个身份验证绕过漏洞，该漏洞正在被利用，用户需要立即将其服务器更新到版本23.9.8以修复该问题。据Shadowserver提供数据显示，大约3800个ConnectWise ScreenConnect实例容易受到这两个漏洞的利用。