Kritische Schwachstelle in ScreenConnect
- Sicherheitshinweis
Der Hersteller schließt in ConnectWise ScreenConnect eine Sicherheitslücke, die eine Session-Übernahme ermöglichen kann. Ein Update steht zur Verfügung.
© Adobe Stock
Rechteerweiterung
Durch die Ausnutzung der Schwachstelle können Angreifende unter bestimmten Voraussetzungen in ScreenConnect eine Session übernehmen und ihre Berechtigungen erweitern. Betroffen von der Schwachstelle sind alle On-Premise-Instanzen vor Version 26.1. Für Cloud-Instanzen besteht kein Handlungsbedarf. Die Schwachstelle hat die Kennung CVE-2026-3564 (EUVD-2026-12574). Für die Sicherheitslücke ist ein CVSS-Base-Score von 9.0/10 angegeben.
ScreenConnect ist eine Software-Lösung für Fernzugriff. ConnectWise ist ein US-amerikanisches Software-Unternehmen mit Hauptsitz in Tampa in Florida.
Empfehlung des Herstellers
Installieren Sie schnellstmöglich das verfügbare Update von ConnectWise.