つみかさね

CVE-2024-1708

High(8.4)

CVE-2024-1708 — ConnectWise ScreenConnect パストラバーサル

公開日: 2026-04-29データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
ScreenConnectConnectWise<= 23.9.7

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1ScreenConnectのバージョンを確認する
  2. 223.9.7以前の場合は23.9.8以降へアップデートする
  3. 3オンプレミス版は手動アップデートが必要

影響対象

ConnectWise ScreenConnect オンプレミス利用者MSP事業者

補足

  • -クラウド版は自動更新済み。オンプレミス版のみ対応が必要です
CVEConnectWiseScreenConnectパストラバーサルRCE

概要

リモートデスクトップ管理ツール「ConnectWise ScreenConnect」にパストラバーサル脆弱性が存在します。攻撃者がこの脆弱性を悪用することで、リモートコード実行や機密データへのアクセスが可能となります。ScreenConnectはMSP(マネージドサービスプロバイダー)やIT管理者に広く利用されているため、影響範囲が大きい脆弱性です。

CVSSベクトル

項目
スコア8.4(High)
CWECWE-22(パストラバーサル)

影響を受けるソフトウェア

製品ベンダー影響バージョン
ScreenConnectConnectWise23.9.7 以前

修正バージョンと回避策

  • 修正バージョン: ConnectWise ScreenConnect 23.9.8 以降
  • 回避策: クラウドホスティング版は自動更新済み。オンプレミス版は手動アップデートが必要

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2024-1708
ConnectWise:https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。