CISA警告ConnectWise ScreenConnect、Windows Shell漏洞已出現攻擊行動

漏洞概述

美國網路安全暨基礎設施安全局（CISA）於4月28日指出，ConnectWise ScreenConnect路徑遍歷漏洞（CVE-2024-1708）與Windows防護機制失效漏洞（CVE-2026-32202）已遭到積極利用，並被納入已遭利用漏洞名冊（KEV）。

漏洞細節

• CVE-2024-1708：影響ConnectWise ScreenConnect版本23.9.7及更早版本，屬於路徑遍歷漏洞，因未妥善處理路徑參數導致攻擊者可讀取系統文件。
• CVE-2026-32202：存在於Windows Shell，因保護機制失效，導致未經授權的攻擊者可在網路上進行偽造，CVSS風險評為4.3分，為中度風險，微軟評為重要。

應對措施

CISA要求聯邦機構必須於5月12日前完成對相關漏洞的修補，以降低系統遭入侵風險。

來源資訊

iThome、Heise、The Hacker News、Security Affairs 等媒體均有報導。

來源：https://www.ithome.com.tw/news/175431