ConnectWise Automate API漏洞分析与修复方案

本文详细介绍了ConnectWise Automate API中发现的严重安全漏洞,包括漏洞详情、CVSS评分7.8分,以及针对云端和本地部署的不同修复方案,帮助用户及时采取防护措施。

ConnectWise Automate API漏洞

发布日期: 2020年6月10日
涉及产品: Automate
严重等级: 严重
优先级: 1 - 高

漏洞详情

CVSS评分: 7.8分

描述: 经过身份验证的远程用户可能利用特定Automate API中的漏洞,在单个Automate实例内执行命令和/或修改操作。

修复方案

云端合作伙伴:

ConnectWise已应用缓解控制措施来阻止任何潜在的利用行为,并于2020年6月10日东部时间晚上8:45在所有环境中应用了热修复补丁。

本地部署合作伙伴:

本地部署合作伙伴应立即考虑此处详述的缓解控制措施。

  • 版本2020.5的热修复补丁可在此处获取,.exe文件在此处
  • 版本2020.4的热修复补丁可在此处获取,.exe文件在此处
  • 版本2020.3的热修复补丁可在此处获取,.exe文件在此处
  • 版本2020.2的热修复补丁可在此处获取,.exe文件在此处
  • 版本2020.1的热修复补丁可在此处获取,.exe文件在此处

旧版本的热修复补丁将在未来几天内提供。 有关这些热修复补丁的最新更新可在此处获取。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次