UPDATE - ConnectWise Automate API 漏洞

日期： 2020年6月12日 产品： Automate 严重等级： 严重 优先级： 1 - 高

漏洞详情：

CVSS 评分： 7.8 描述： 经过身份验证的远程攻击者可以利用 Automate 特定 API 中的一个漏洞，在单个 Automate 实例内执行命令和/或进行修改。

修复方案：

云端合作伙伴：

ConnectWise 已重新应用与代理安装部署相关的缓解措施，以解决额外的加固需求，这些措施将于今日晚些时候通过新的补丁或修复程序为合作伙伴部署。

本地部署合作伙伴：

2020.5 至 2020.1 版本的合作伙伴，请根据您的版本应用以下当前可用的修复程序（链接如下），然后重新实施此处描述的缓解步骤。

• 2020.5.176 版本修复程序可在此处获取，或直接下载.exe文件。
• 2020.4.142 版本修复程序可在此处获取，或直接下载.exe文件。
• 2020.3.113 版本修复程序可在此处获取，或直接下载.exe文件。
• 2020.2.84 版本修复程序可在此处获取，或直接下载.exe文件。
• 2020.1.52 版本修复程序可在此处获取，或直接下载.exe文件。

2019.12 及更早版本的合作伙伴，请实施或确认您已实施此处描述的缓解步骤。针对当前版本 2019.12 的修复程序以及针对更早版本的补丁即将提供。