ConnectWise ScreenConnect
Hersteller: ConnectWise
ConnectWise ScreenConnect gehört zur Kategorie „Remote Access / RMM / Fernwartung". xonatec überwacht ConnectWise ScreenConnect kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
5 ReportsZeige 1 bis 5 von 5
-
ConnectWise ScreenConnect Authentication Bypass
CVE-2024-1709 Aktiv ausgenutzt RansomwareIn ConnectWise ScreenConnect wurde eine schwerwiegende Authentifizierungsumgehung (Authentication Bypass) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.35% Publiziert: Referenz: CISA KEV -
ConnectWise ScreenConnect Path Traversal Vulnerability
CVE-2024-1708 Aktiv ausgenutzt RansomwareIn ConnectWise ScreenConnect wurde eine Path-Traversal-Schwachstelle bekannt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 84.8 %.
EPSS: 84.81% Publiziert: Referenz: CISA KEV -
ConnectWise ScreenConnect Improper Authentication
CVE-2025-3935 Aktiv ausgenutztIn ConnectWise ScreenConnect wurde eine unsachgemässe Authentifizierungsimplementierung (Improper Authentication) bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %.
EPSS: 6.15% Publiziert: Referenz: CISA KEV -
ConnectWise Automate Solution Center – Unsichere Client-Server-Kommunikation
CVE-2026-6066 HochFür ConnectWise Automate wurde ein Sicherheitsupdate veröffentlicht, das ein Verhalten im Solution Center behebt, bei dem bestimmte Client-Server-Kommunikationen ohne ausreichende Absicherung stattfinden konnten. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
ConnectWise Automate Agent – Unzureichende Komponentenverifizierung beim Plugin-Laden
CVE-2026-9089 HochDer ConnectWise Automate Agent überprüft die Authentizität von Komponenten beim Plugin-Laden und bei Self-Update-Vorgängen nicht vollständig. Das Problem ist in Automate 2026.5 behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.00% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für ConnectWise ScreenConnect, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.