Network Probe: Unzureichend geschützte Anmeldeinformationen

Am 12.05.2022 meldete ConnectWise eine Sicherheitslücke in allen älteren Versionen von ConnectWise Automate (2022.4 und älter). Es wurde Problem identifiziert, bei dem privilegierte Anmeldeinformationen während des von einem Network Probe ausgeführten Agent-Deployment-Prozesses für entsprechend positionierte Akteure offengelegt werden können. Es gibt bislang (Stand 12.05.2022) keine Anzeichen dafür, dass die diese Lücke aktiv ausgenutzt wird. Alle ConnectWise Automate Cloud-Partner wurden bereits auf die Version 2022.5 aktualisiert, die die Sicherheitslücke schließt. 

ConnectWise Automate On-Premises-Partner werden gebeten, den hier bereitgestellten Patch 2022.5 so bald wie möglich zu installieren und dann den "Force Remote Agent Update"-Befehl auf allen Network Probes auszuführen. Anschließend sollten alle Network Probe-Agents die neueste Version 220.124 haben.

Rückfragen zu diesem und allen anderen Themen rund um ConnectWise Automate richten Sie gern an unseren Support.