Nachdem es kürzlich AnyDesk mit Problemen in Sachen IT-Sicherheit getroffen hat, war/ist zwischenzeitlich ConnectWise mit ScreenConnect und (mal wieder) TeamViewer an der Reihe.
ScreenConnect von ConnectWise gibt es sowohl einzeln, als auch als Option zu deren RMM-Lösung. Wie heise bereits am 23.02.2024 berichtet hat, wurde über eine Schwachstelle Malware verteilt:
Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
Wer die Lösungen von ConnectWise selbst hostet muss sich um die Updates kümmern. Nutzt man die Produkte aus der Cloud bzw. betreut, sollten die Updates automatisch installiert werden.
Wie man heute z.B. bei Günter Born oder heise lesen kann gibt es eine Lücke bei TeamViewer, sofern man ein eigenes Kennwort verwendet:
TeamViewer Passwort-Schwachstelle CVE-2024-0819
heise – Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
Auch hier sollte man auf die neueste Version aktualisieren und ggf. das Kennwort ändern.
Was gab es noch?
Zwischenzeitlich gab es zudem eine Kontroverse um ein Zertifikat das RustDesk mit Version 1.2.3 ungefragt installiert hat, dies wurde mit Version 1.2.3-1 behoben.
Update 28.02.2024 – 22:38
heise-Link ergänzt.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
0 Kommentare
2 Pingbacks