ScreenConnect

Die Schwachstelle betrifft ConnectWise ScreenConnect, eine Software für Fernzugriff und Fernwartung von Systemen. Es handelt sich um eine Umgehung der Authentifizierung über einen alternativen Pfad: Der für die Anmeldung vorgesehene Schutzmechanismus lässt sich über einen Nebenweg umgehen, sodass ein Angreifer ihn gar nicht erst durchlaufen muss. Wer Netzwerkzugriff auf die Verwaltungsoberfläche der Anwendung hat, kann auf diesem Weg ohne gültige Zugangsdaten ein völlig neues Benutzerkonto mit Administratorrechten anlegen. Damit erlangt der Angreifer die vollständige Kontrolle über die betroffene Installation und erhält direkten Zugang zu vertraulichen Informationen sowie zu den verwalteten, kritischen Systemen. Besonders schwer wiegt dies, weil ScreenConnect gerade dazu dient, fremde Rechner fernzusteuern: Über eine übernommene Installation kann ein Angreifer somit auch auf die angebundenen Endgeräte zugreifen und sich weiter im Netzwerk ausbreiten.