1.14 Aktiv ausgenutzte Lücken
Remote Access / RMM / Fernwartung

ConnectWise ScreenConnect

Hersteller: ConnectWise

Remote Access / RMM / Fernwartung

ConnectWise ScreenConnect gehört zur Kategorie „Remote Access / RMM / Fernwartung". xonatec überwacht ConnectWise ScreenConnect kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

5
Reports
3
Aktiv ausgenutzt
Hoch
Höchste Priorität
94.4%
Max. EPSS

Schwachstellen-Reports

5 Reports

Zeige 1 bis 5 von 5

  1. ConnectWise ScreenConnect Authentication Bypass

    CVE-2024-1709 Aktiv ausgenutzt Ransomware

    In ConnectWise ScreenConnect wurde eine schwerwiegende Authentifizierungsumgehung (Authentication Bypass) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.35% Publiziert: Referenz: CISA KEV
  2. ConnectWise ScreenConnect Path Traversal Vulnerability

    CVE-2024-1708 Aktiv ausgenutzt Ransomware

    In ConnectWise ScreenConnect wurde eine Path-Traversal-Schwachstelle bekannt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 84.8 %.

    EPSS: 84.81% Publiziert: Referenz: CISA KEV
  3. ConnectWise ScreenConnect Improper Authentication

    CVE-2025-3935 Aktiv ausgenutzt

    In ConnectWise ScreenConnect wurde eine unsachgemässe Authentifizierungsimplementierung (Improper Authentication) bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %.

    EPSS: 6.15% Publiziert: Referenz: CISA KEV
  4. ConnectWise Automate Solution Center – Unsichere Client-Server-Kommunikation

    CVE-2026-6066 Hoch

    Für ConnectWise Automate wurde ein Sicherheitsupdate veröffentlicht, das ein Verhalten im Solution Center behebt, bei dem bestimmte Client-Server-Kommunikationen ohne ausreichende Absicherung stattfinden konnten. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  5. ConnectWise Automate Agent – Unzureichende Komponentenverifizierung beim Plugin-Laden

    CVE-2026-9089 Hoch

    Der ConnectWise Automate Agent überprüft die Authentizität von Komponenten beim Plugin-Laden und bei Self-Update-Vorgängen nicht vollständig. Das Problem ist in Automate 2026.5 behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.00% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für ConnectWise ScreenConnect, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog