Nova vulnerabilidade de segurança já afetou pelo menos 3 cartórios brasileiros

A informação sobre a vulnerabilidade crítica CVE-2024-1709 no serviço ConnectWise ScreenConnect é verídica. Aqui estão alguns detalhes importantes baseados nas fontes confiáveis:

Descrição da Vulnerabilidade:

* A CVE-2024-1709 é uma falha de bypass de autenticação que afeta o ConnectWise ScreenConnect na versão 23.9.7 e anteriores. Esta vulnerabilidade permite que um atacante com acesso à interface de gestão crie uma nova conta de nível administrador nos dispositivos afetados [oai_citation:1,NVD - CVE-2024-1709]

(https://nvd.nist.gov/vuln/detail/CVE-2024-1709).

* *Gravidade e Exploração:

* A vulnerabilidade tem uma pontuação CVSS de 10, indicando a máxima severidade. Há relatos de exploração ativa dessa vulnerabilidade, o que levou a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) a adicionar a CVE-2024-1709 ao seu catálogo de Vulnerabilidades Exploradas Conhecidas [oai_citation:2,CISA Adds One Known Exploited ConnectWise Vulnerability, CVE-2024-1709 ...]

(https://www.cisa.gov/news-events/alerts/2024/02/22/cisa-adds-one-known-exploited-connectwise-vulnerability-cve-2024-1709-catalog).

* *Mitigação e Proteção:

* A ConnectWise já emitiu patches de segurança para essa vulnerabilidade com a versão 23.9.8 do ScreenConnect. A recomendação é que todas as organizações que utilizam versões vulneráveis do software apliquem imediatamente os patches de segurança disponibilizados [oai_citation:3,ConnectWise ScreenConnect 23.9.8 security fix]

(https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8).

Portanto, a informação não é fake news. Trata-se de uma vulnerabilidade crítica real que está sendo ativamente explorada, com recomendações claras de mitigação emitidas tanto pela fabricante do software quanto por agências de segurança cibernética.