Le 19 février 2024, ConnectWise a publié un correctif de sécurité pour leur outil d’accès à distance ScreenConnect. Cette publication fait suite au signalement de deux vulnérabilités le 13 février 2024 via leur plateforme Connectwise Trust Center. Aucun ID de CVE n’a été assigné.
Mise à jour du 22 février 2024 : Le CISA a attribué les identifiants CVE-2024-1708 et CVE-2024-1709 pour ces deux vulnérabilités affectant ConnectWise ScreenConnect.
ConnectWise a également modifié les recommandations de mise à jour de son bulletin le 21 février 2024 et a retiré les restrictions de licence pour les produits qui ne seraient plus sous support.
