CVE-2024-1709 и массовая атака на медицинские учреждения США
В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и компьютерам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется в медицинских и фармацевтических учреждениях США, и судя по всему, было ответственно за продолжающуюся в данный момент массовую атаку на медицинские и фармацевтические учреждения США, и в том числе, вззлом систем самой крупной страховой компании Америки, United Healthcare, которые затронули медицинские записи 85 миллионов пациентов.
Читать далееИсточник: Хабрахабр