ConnectWise Automate API 关键漏洞公告

本文详细披露了ConnectWise Automate软件中的一个API高危漏洞。远程认证用户可利用此漏洞在单个Automate实例中执行命令或进行修改。文章提供了针对云环境和本地部署的详细修复方案与补丁链接。

ConnectWise Automate API 漏洞

发布日期: 2020年6月10日 涉及产品: Automate 严重等级: 严重 优先级: 1 - 高

漏洞详情

CVSS 评分: 7.8 描述: 远程认证用户可利用特定Automate API中的漏洞,在单个Automate实例内执行命令和/或进行修改。

修复方案

云环境合作伙伴: ConnectWise已于2020年6月10日东部时间晚上8:45在所有环境中应用了缓解控制措施以阻止任何潜在的利用行为,并已部署了热修复补丁。

本地部署合作伙伴: 本地部署合作伙伴应立即考虑此处详述的缓解控制措施。

  • 适用于版本 2020.5 的热修复补丁可在此处获取,.exe文件在此处。
  • 适用于版本 2020.4 的热修复补丁可在此处获取,.exe文件在此处。
  • 适用于版本 2020.3 的热修复补丁可在此处获取,.exe文件在此处。
  • 适用于版本 2020.2 的热修复补丁可在此处获取,.exe文件在此处。
  • 适用于版本 2020.1 的热修复补丁可在此处获取,.exe文件在此处。 针对旧版本的热修复补丁将在未来几天内提供。 有关这些热修复补丁的持续更新,请参见此处
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次