<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: ConnectWise ScreenConnect</title>
    <link>https://feed.xonatec.ch/produkte/connectwise-screenconnect</link>
    <description>Priorisierte Schwachstellen-Reports für ConnectWise ScreenConnect. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/connectwise-screenconnect.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2024-1709 — ConnectWise ScreenConnect Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-1709</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-1709</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ConnectWise ScreenConnect wurde eine schwerwiegende Authentifizierungsumgehung (Authentication Bypass) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: connectwise-screenconnect</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>ConnectWise</category>
    </item>
    <item>
      <title>🔴 CVE-2024-1708 — ConnectWise ScreenConnect Path Traversal Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-1708</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-1708</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ConnectWise ScreenConnect wurde eine Path-Traversal-Schwachstelle bekannt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 84.8 %.

Severity: Aktiv ausgenutzt · EPSS: 84.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: connectwise-screenconnect</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>ConnectWise</category>
    </item>
    <item>
      <title>🔴 CVE-2025-3935 — ConnectWise ScreenConnect Improper Authentication</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-3935</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-3935</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ConnectWise ScreenConnect wurde eine unsachgemässe Authentifizierungsimplementierung (Improper Authentication) bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %.

Severity: Aktiv ausgenutzt · EPSS: 6.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: connectwise-screenconnect</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>ConnectWise</category>
    </item>
    <item>
      <title>CVE-2026-6066 — ConnectWise Automate Solution Center – Unsichere Client-Server-Kommunikation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6066</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6066</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für ConnectWise Automate wurde ein Sicherheitsupdate veröffentlicht, das ein Verhalten im Solution Center behebt, bei dem bestimmte Client-Server-Kommunikationen ohne ausreichende Absicherung stattfinden konnten. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: connectwise-screenconnect</description>
      <category>Hoch</category><category>ConnectWise</category>
    </item>
    <item>
      <title>CVE-2026-9089 — ConnectWise Automate Agent – Unzureichende Komponentenverifizierung beim Plugin-Laden</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9089</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9089</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Der ConnectWise Automate Agent überprüft die Authentizität von Komponenten beim Plugin-Laden und bei Self-Update-Vorgängen nicht vollständig. Das Problem ist in Automate 2026.5 behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: connectwise-screenconnect</description>
      <category>Hoch</category><category>ConnectWise</category>
    </item>
  </channel>
</rss>
