ConnectWise ScreenConnect schließt kritische Zugriffslücke

Eine kritische Sicherheitslücke in der Fernwartungssoftware ScreenConnect von ConnectWise ermöglicht Angreifern den unbefugten Zugriff. Nicht autorisierte Akteure können Informationen auslesen und zum Erlangen von Zugriff missbrauchen.

In einer Sicherheitsmitteilung warnt ConnectWise vor der Schwachstelle. Die individuellen Maschinen-Keys speichert ScreenConnect pro Instanz in den Server-Konfigurationsdateien. Die können unter nicht genannten Umständen von unbefugten Angreifern ausgelesen und zur Authentifizierung von Sessions missbraucht werden, erklären die Entwickler (CVE-2026-3564, CVSS 9.0, Risiko „kritisch“). Abweichend von der Risikoeinstufung nach CVSS-Standard schätzt ConnectWise die Sicherheitslücke als „wichtig“ ein und gibt als Priorität den Level „1“, „Hoch“ an. Als lediglich „wichtig“ stuft ConnectWise den Angaben zufolge Schwachstellen ein, die vertrauliche Daten oder andere Ressourcen kompromittieren können, dazu jedoch zusätzlichen Zugang oder Rechte benötigen.

Von der Schwachstelle sind offenbar alle älteren ScreenConnect-Fassungen betroffen. Erst die Version ScreenConnect 26.1 bringt demnach verbesserte Schutzmaßnahmen für den Umgang mit Maschinen-Keys mit. Die Entwickler betonen, dass das die verschlüsselte Speicherung und Verwaltung umfasse, was das Risiko von unbefugtem Zugriff reduziere für den Fall, dass die Integrität des Servers kompromittiert sei. Offenbar erfolgte die Ablage zuvor nicht verschlüsselt.

ScreenConnect: Aktualisierte Version

Die aktuelle Fassung von ScreenConnect steht auf der Download-Seite von ConnectWise zum Herunterladen bereit. Partner, die die Integration mittels Automate nutzen, erhalten die Aktualisierung über die Automate-Produkt-Update-Webseite.

In der Fernwartungssoftware ScreenConnect fiel zuletzt Mitte Dezember vergangenen Jahres eine kritische Sicherheitslücke auf. Angemeldete Angreifer konnten dadurch Schadcode einschleusen und ausführen.

(dmk)