Kritická zraniteľnosť ScreenConnect umožňuje prístup k reláciám

Spoločnosť ConnectWise opravila kritickú zraniteľnosť v produkte ScreenConnect, ktorá umožňuje útočníkom získať prístup ku kryptografickému materiálu inštancie, a spolu s ním k aktívnym reláciám. Útočník môže tiež získať zvýšené oprávnenia. Spoločnosť pozorovala pokusy o zneužitie zraniteľnosti.

Zraniteľné systémy:

• ScreenConnect, verzie staršie ako 26.1

Opis činnosti:

CVE-2026-3564 (CVSS skóre 9,0)

Aplikácia ScreenConnect obsahuje kritickú zraniteľnosť, ktorá umožňuje vzdialenému neautorizovanému útočníkovi získať prístup ku autentifikačnému kryptografickému materiálnu inštancie (kľúče ASP.NET) a s vyššími oprávneniami získať tak prístup k aktívnym reláciám.

Kryptografické kľúče ukladala aplikácia ku konfiguračným súborom servera. Po aktualizácii sú uložené v šifrovanom úložisku. Spoločnosť ConnectWise zaviedla tiež možnosť obmeniť kryptografický materiál na vyžiadanie administrátora inštancie.

Spoločnosť ConnectWise informovala o pokusoch o zneužitie zraniteľnosti.

Možné škody:

• Eskalácia oprávnení
• Únik citlivých informácií

Odporúčania:

Bezodkladná aktualizácia ScreenConnect aspoň na verziu 26.1.

Cloudové inštancie spoločnosť zabezpečila automaticky a netreba vykonať ďalšie kroky.

Odkazy:

• https://www.connectwise.com/company/trust/advisories
• https://www.connectwise.com/company/trust/security-bulletins/2026-03-17-screenconnect-bulletin
• https://nvd.nist.gov/vuln/detail/CVE-2026-3564