Les chercheurs en sécurité informatique affirment qu’il est urgent de corriger la dernière vulnérabilité d’exécution de code à distance (RCE) dans ScreenConnect de ConnectWise étant donné son score de gravité maximale. La vulnérabilité a reçu une notation CVSS maximale de 10/10 par ConnectWise, une notation avec laquelle les chercheurs extérieurs sont d’accord étant donné les conséquences potentielles d’une exploitation réussie. En divulguant la vulnérabilité de contournement de l’authentification de gravité maximale (CWE-288), ConnectWise a également révélé une deuxième faiblesse – un défaut de traversée de chemin (CWE-22) avec une notation de gravité de 8.4. La divulgation initiale de l’entreprise le 19 février mentionnait qu’il n’y avait pas de preuves suggérant que les vulnérabilités, aucune des deux n’ayant encore d’identifiants CVE, faisaient l’objet d’exploitations actives, mais cela a depuis changé. ConnectWise a mis à jour son avis hier pour signaler qu’elle avait reçu quelques rapports concernant des comptes compromis.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation