ConnectWise a corrigé une vulnérabilité dans ConnectWise Automate, un outil populaire de surveillance et de gestion à distance, qui pourrait permettre à des attaquants de compromettre des données confidentielles ou d’autres ressources de traitement.
La gravité de la vulnérabilité est simplement «importante», car son exploitation nécessite un accès et/ou des privilèges supplémentaires, mais ConnectWise recommande aux administrateurs d’instances sur site d’appliquer les correctifs dès que possible.
L’entreprise n’a pas dit que la vulnérabilité était exploitée dans la nature, mais elle a classé la priorité avec laquelle elle devrait être corrigée comme «élevée», ce qui signifie qu’il s’agit d’une faille qui est ciblée ou qui a un risque plus élevé d’être ciblée par des exploits dans la nature.
ConnectWise Automate est une suite logicielle utilisée par les fournisseurs de services gérés et les fournisseurs de solutions informatiques pour surveiller et gérer à distance les serveurs et les postes de travail des clients.
La seule chose que nous pouvons tirer du bulletin de sécurité est que la vulnérabilité provient d’un contrôle d’accès inadéquat et n’affecte pas les agents distants Automate installés sur les biens gérés.
La vulnérabilité affecte les versions 2022.8 et antérieures de ConnectWise Automate, et les administrateurs doivent procéder à une mise à jour pour appliquer le correctif 2022.9, qui n’est également accessible qu’aux personnes disposant d’un compte.