Les chercheurs en sécurité informatique affirment qu’il est urgent de corriger la dernière vulnérabilité d’exécution de code à distance (RCE) dans ScreenConnect de ConnectWise étant donné son score de gravité maximale. La vulnérabilité a reçu une notation CVSS maximale de 10/10 par ConnectWise, une notation avec laquelle les chercheurs extérieurs sont d’accord étant donné les conséquences potentielles d’une exploitation réussie. En divulguant la vulnérabilité de contournement de l’authentification de gravité maximale (CWE-288), ConnectWise a également révélé une deuxième faiblesse – un défaut de traversée de chemin (CWE-22) avec une notation de gravité de 8.4. La divulgation initiale de l’entreprise le 19 février mentionnait qu’il n’y avait pas de preuves suggérant que les vulnérabilités, aucune des deux n’ayant encore d’identifiants CVE, faisaient l’objet d’exploitations actives, mais cela a depuis changé. ConnectWise a mis à jour son avis hier pour signaler qu’elle avait reçu quelques rapports concernant des comptes compromis.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
