Kritische Authentifizierungslücke in ConnectWise ScreenConnect - CVE-2026-3564
⚠️ CVE-Referenzen:
CVE-2026-3564
Zusammenfassung
Eine Sicherheitslücke in ConnectWise ScreenConnect ermöglicht Angreifern mit Zugriff auf serverseitige kryptografische Materialien, unbefugten Zugriff zu erlangen. Dies kann zu erhöhten Berechtigungen in bestimmten Szenarien führen. Nutzer sollten ihre Serversicherheitskonfiguration umgehend überprüfen.
Connectwise - Screenconnect - CRITICAL - CVE-2026-3564.
A vulnerability in ConnectWise ScreenConnect could enable an attacker with access to server-level cryptographic materials used for authentication to gain unauthorized access. This weakness may allow an actor to manipulate the software, leading to the potential for elevated privileges in specific scenarios, making it crucial for users to review their server security configurations immediately.
Quelle: securityvulnerability.io