Kritischer Security-Patch 23.9.8 für ConnectWise ScreenConnect

In der Fernwartungslösung ConnectWise ScreenConnect wurde eine Sicherheitslücke gefunden, die mit dem Patch 23.9.8 geschlossen werden kann.
ConnectWise empfiehlt, diesen Patch so schnell wie möglich zu installieren.

Laden Sie den Patch 23.9.8 oder neuer bitte hier herunter:

Wir empfehlen die folgenden Schritte: 
  1. Aktualisieren Sie ScreenConnect auf die aktuelle Version 23.9.8
    Bitte beachten Sie: Es gibt einen Upgrade-Pfad, der befolgt werden muss:
    2.1 → 2.5 → 3.1 → 4.4 → 5.4 →19.2→22.8→23.3→ 23.9.8
  2. Wenn Sie beim Upgrade einen Lizenzfehler erhalten, kann dies auf ein technisches Problem auf dem Server zurückzuführen sein, oder der Lizenzschlüssel selbst muss erneuert werden.
    Wenn das Upgrade nicht abgeschlossen werden kann, löschen Sie bitte die Datei C:\Program Files (x86)\ScreenConnect\SetupWizard.aspx.
  3. Feststellen, ob es sich um eine Sicherheitslücke oder ein anderes Problem handelt:
    1. Wenn die Schwachstelle kompromittiert wurde, wird die Datei  C:\Program Files (x86)\ScreenConnect\App_Data\User.xml auf der SC-Instanz zurückgesetzt und durch eine neue Datei ersetzt, die nur Informationen über einen neuen Benutzer enthält.
    2. Diese Datei kann aus einer Sicherungskopie wiederhergestellt werden, um die ursprünglichen Benutzer wiederherzustellen (falls zutreffend).
    3. Wenn Sie keine Sicherungskopie der Datei User.xml haben, können Sie die Benutzerdatei mit diesem Verfahren zurücksetzen:
      https://docs.connectwise.com/ConnectWise_ScreenConnect_Documentation/On-premises/On-premises_knowledge_base/Forgot_on-premises_username_or_password
    4. Sobald Sie in der Lage sind, sich anzumelden und nicht mehr angreifbar sind, sollten Sie überprüfen/bestätigen, dass es keine bösartigen Befehlsausführungen oder Verbindungen auf Endpoints gegeben hat.
      Installieren Sie die dazu Report Manager-Erweiterung auf der Seite (Administration - Extensions - Extension Marketplace): https://docs.connectwise.com/ConnectWise_ScreenConnect_Documentation/Supported_extensions/Administration/Report_Manager
    5. Starten Sie den Report Manager über das Extras-Menü (unten links) > Report Manager
    6. Es gibt vorgefertigte Berichte, die Daten als CSV-Datei exportieren. Alle Berichte zeigen standardmäßig die Daten der letzten 30 Tage an (dies ist abhängig von den Datenbankwartungsplänen).
      1. Host Session Connections - zeigt alle Verbindungen zu Geräten an.
      2. Queued Commands Example - zeigt alle Remote-Befehle, die gegen Geräte ausgeführt wurden
      3. Beispiel für Toolbox-Elemente in der Warteschlange - zeigt alle Toolbox-Elemente an, die in die Warteschlange gestellt wurden

Die Beschreibung der Sicherheitslücke finden Sie hier:

Unter folgendem Link finden Sie die Installationsanleitung:

Das offizielle Schreiben von ConnectWise zu diesem Thema finden Sie hier:

Weiterführende Informationen sind hier zu finden:

Sollten Sie ScreenConnect im Verbund mit ConnectWise Automate nutzen: Unsere Tests haben ergeben, dass die Fernwartungsfunktion aus Automate heraus auch nach der Patch-Installation problemlos funktioniert.