ScreenConnect

Die Schwachstelle betrifft ConnectWise ScreenConnect, eine Software für Fernzugriff und Fernwartung von Computern. Es handelt sich um einen Path-Traversal-Fehler: Die Anwendung prüft Pfadangaben nicht ausreichend, sodass ein Angreifer durch manipulierte Pfade aus dem vorgesehenen Verzeichnis ausbrechen und auf Dateien oder Bereiche zugreifen kann, die eigentlich nicht erreichbar sein sollten. Über diesen Zugriff lässt sich aus der Ferne eigener Code zur Ausführung bringen oder es lassen sich vertrauliche Daten und kritische Systeme unmittelbar beeinträchtigen. Besonders schwer wiegt das bei dieser Produktklasse: Fernwartungssoftware besitzt von Natur aus weitreichenden Zugriff auf die verwalteten Rechner. Wer den ScreenConnect-Server unter seine Kontrolle bringt, kann diesen Zugriff missbrauchen und potenziell alle angebundenen Endgeräte erreichen. Betroffen sind Betreiber, die ScreenConnect zur Verwaltung ihrer Systeme einsetzen.