Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans ConnectWise ScreenConnect

mai 2026

Résumé

Le 22 février 2024, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans ConnectWise ScreenConnect, un outil de support à distance utilisé par les entreprises pour contrôler des ordinateurs à distance.

Référencée sous CVE-2024-1708, cette vulnérabilité permet à un attaquant disposant de droits administrateur d’uploader un fichier ZIP malveillant. Lors de l’extraction, ce fichier peut écrire des éléments dangereux n’importe où sur le serveur, comme un virus ou un fichier exécutable, pour prendre le contrôle total (exécution de code à distance) ou accéder à des données sensibles.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par ConnectWise.

La faille est activement exploitée : Oui.

 

Details techniques

Score CVSS : 8.4

EPSS : 53.66%

 

Systèmes affectés

ConnectWise ScreenConnect versions 23.9.7 et antérieures.

 

Documentation

Référence :

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2024-1708

CVE Details
https://www.cvedetails.com/cve/CVE-2024-1708/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2024-1708

CWE
https://www.cvedetails.com/cwe-details/CWE-22/

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*