CVE-2024-1708

HIGH

KEV

Ransomware

Exploit

설명

ConnectWise ScreenConnect 23.9.7 및 이전 버전은 경로 탐색 취약점의 영향을 받아 공격자가 이를 허용할 수 있습니다.

원격 코드를 실행하거나 기밀 데이터 또는 중요 시스템에 직접 영향을 미치는 기능.

점수 요약

CVSS 점수: 8.4
버전: 3.1
Risk Score: 9.20
공격 벡터: 네트워크 공격
낮은 복잡도
높은 권한 필요
사용자 상호작용 필요
범위 변경 있음
기밀성 영향 높음
무결성 영향 높음
가용성 영향 높음

세부 정보

공개일: 2024. 02. 21.(2년 전)
최종 수정: 2026. 04. 28.(18일 전)
소스: KEV, NVD
영향 제품: 1개

CISA KEV 등재 정보

Ransomware

벤더 / 프로젝트: ConnectWise
제품: ScreenConnect

등재일: 2026. 04. 28.
조치 기한: 2026. 05. 12.기한 초과 6일

필수 조치

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

KISA 보호나라 보안공지

1건

ConnectWise 제품 보안 업데이트 권고2024년 3월 7일

취약점 라이프사이클

NVD공개2024. 02. 21.
KISAKISA 등재2024. 03. 07.
CISA KEV

CWE 약점 분류

CWE-22
NVD
Primary

참조 링크 (4개)

NVD
Advisory
https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8
NVD
Exploit
https://www.huntress.com/blog/a-catastrophe-for-control-understanding-the-screenconnect-authentication-bypass
NVD

영향받는 제품 (1개)

ConnectWise ScreenConnect 23.9.7 및 이전 버전은 경로 탐색 취약점의 영향을 받아 공격자가 이를 허용할 수 있습니다. 원격 코드를 실행하거나 기밀 데이터 또는 중요 시스템에 직접 영향을 미치는 기능.

상태Analyzed

KEV 등재

2026. 04. 28.

NVD최종 수정2026. 04. 28.

CISA KEV조치 기한2026. 05. 12.

Third Party Advisory

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-1708

NVD

https://www.microsoft.com/en-us/security/blog/2026/04/06/storm-1175-focuses-gaze-on-vulnerable-web-facing-assets-in-high-tempo-medusa-ransomware-operations/

목록으로

대시보드

취약점