Les chercheurs en sécurité informatique affirment qu’il est urgent de corriger la dernière vulnérabilité d’exécution de code à distance (RCE) dans ScreenConnect de ConnectWise étant donné son score de gravité maximale. La vulnérabilité a reçu une notation CVSS maximale de 10/10 par ConnectWise, une notation avec laquelle les chercheurs extérieurs sont d’accord étant donné les conséquences potentielles d’une exploitation réussie. En divulguant la vulnérabilité de contournement de l’authentification de gravité maximale (CWE-288), ConnectWise a également révélé une deuxième faiblesse – un défaut de traversée de chemin (CWE-22) avec une notation de gravité de 8.4. La divulgation initiale de l’entreprise le 19 février mentionnait qu’il n’y avait pas de preuves suggérant que les vulnérabilités, aucune des deux n’ayant encore d’identifiants CVE, faisaient l’objet d’exploitations actives, mais cela a depuis changé. ConnectWise a mis à jour son avis hier pour signaler qu’elle avait reçu quelques rapports concernant des comptes compromis.
« Survivre cet été sur Internet »
Un après-midi d’août, alors qu’un suprémaciste blanc conduisait une voiture à travers une foule de manifestants pacifiques à Charlottesville, en
