ConnectWise Automate API 高危漏洞详情与修复方案

本文详细披露了ConnectWise Automate产品中一个影响严重的API漏洞,该漏洞允许远程认证用户在单个Automate实例内执行命令或进行修改。文章提供了官方的修复方案,包括针对云端和本地部署合作伙伴的具体补丁下载链接。

UPDATE - ConnectWise Automate API 漏洞 2020年6月13日 产品: Automate 严重等级: 严重 优先级: 1 - 高

漏洞详情: CVSS 评分: 7.8 描述: 远程认证用户可利用特定 Automate API 中的漏洞,在单个 Automate 实例内执行命令和/或进行修改。

修复方案:

云端合作伙伴: ConnectWise 重新实施了与代理安装部署相关的缓解措施,以处理额外的加固措施,并且我们已经应用了包含这些额外加固措施的更新热修复程序——2020.5.178。 在此热修复程序中,中断了部署功能的缓解措施已被移除。

本地部署合作伙伴: 本地部署合作伙伴应立即根据其实例版本应用以下列出的热修复程序。

  • 2020.5.178 版本可在此处获取,或直接下载.exe文件。
  • 2020.4.143 版本可在此处获取,或直接下载.exe文件。
  • 2020.3.114 版本可在此处获取,或直接下载.exe文件。
  • 2020.2.85 版本可在此处获取,或直接下载.exe文件。
  • 2020.1.53 版本可在此处获取,或直接下载.exe文件。
  • 2019.12.337 版本可在此处获取,或直接下载.exe文件。

2019.11 或更早版本的合作伙伴,请确保您已实施此处描述的缓解步骤,我们强烈建议您至少更新至 2019.12 版本。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次