C
月内に
CISAは、Microsoft Windows ShellおよびConnectWise ScreenConnectの脆弱性を既知の悪用済み脆弱性(KEV)カタロ…
📌 一言でいうと
CISAは、Microsoft Windows ShellおよびConnectWise ScreenConnectの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました。ConnectWiseの脆弱性(CVE-2024-1708)はパストラバーサルであり、攻撃者が意図しないファイルやディレクトリにアクセスできる可能性があります。また、Windowsの保護メカニズムの不備に関する脆弱性(CVE-2026-32202)も含まれています。
🏢影響範囲
ConnectWise ScreenConnectおよびMicrosoft Windowsを利用している全世界の組織
✅該当時の対応
ConnectWise ScreenConnectを最新バージョンにアップデートし、Windows OSの最新セキュリティパッチを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ConnectWise ScreenConnect および Microsoft Windows 脆弱性対応について
お疲れさまです。CISAのKEVカタログへの追加に関する情報共有です。
■ 概要
ConnectWise ScreenConnectのパストラバーサル脆弱性(CVE-2024-1708, CVSS 8.4)およびMicrosoft Windowsの保護メカニズム不備(CVE-2026-32202, CVSS 4.3)が、実際に悪用されていることが確認されました。
■ 影響範囲
- ConnectWise ScreenConnect バージョン 23.9.7 以前
- Microsoft Windows (対象バージョンはベンダーアドバイザリを確認してください)
■ 対応手順
1. ConnectWise ScreenConnectを最新バージョンへアップデートしてください。
2. Windows Updateを実行し、最新のセキュリティパッチを適用してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
お疲れさまです。CISAのKEVカタログへの追加に関する情報共有です。
■ 概要
ConnectWise ScreenConnectのパストラバーサル脆弱性(CVE-2024-1708, CVSS 8.4)およびMicrosoft Windowsの保護メカニズム不備(CVE-2026-32202, CVSS 4.3)が、実際に悪用されていることが確認されました。
■ 影響範囲
- ConnectWise ScreenConnect バージョン 23.9.7 以前
- Microsoft Windows (対象バージョンはベンダーアドバイザリを確認してください)
■ 対応手順
1. ConnectWise ScreenConnectを最新バージョンへアップデートしてください。
2. Windows Updateを実行し、最新のセキュリティパッチを適用してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Remediation for ConnectWise ScreenConnect and Microsoft Windows Vulnerabilities
Dear IT/Security Team,
This is to inform you that CISA has added the following vulnerabilities to the Known Exploited Vulnerabilities (KEV) catalog.
■ Overview
A path traversal vulnerability in ConnectWise ScreenConnect (CVE-2024-1708, CVSS 8.4) and a protection mechanism failure in Microsoft Windows (CVE-2026-32202, CVSS 4.3) are being actively exploited in the wild.
■ Scope
- ConnectWise ScreenConnect versions 23.9.7 and earlier
- Affected Microsoft Windows versions
■ Remediation Steps
1. Update ConnectWise ScreenConnect to the latest patched version.
2. Apply the latest Microsoft Windows security updates via Windows Update.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
Priority: High
Deadline: Immediate
Dear IT/Security Team,
This is to inform you that CISA has added the following vulnerabilities to the Known Exploited Vulnerabilities (KEV) catalog.
■ Overview
A path traversal vulnerability in ConnectWise ScreenConnect (CVE-2024-1708, CVSS 8.4) and a protection mechanism failure in Microsoft Windows (CVE-2026-32202, CVSS 4.3) are being actively exploited in the wild.
■ Scope
- ConnectWise ScreenConnect versions 23.9.7 and earlier
- Affected Microsoft Windows versions
■ Remediation Steps
1. Update ConnectWise ScreenConnect to the latest patched version.
2. Apply the latest Microsoft Windows security updates via Windows Update.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
Priority: High
Deadline: Immediate