BEDROHUNG
ConnectWise hat für ScreenConnect ein Sicherheitsupdate bereitgestellt. Betroffen sind Installationen vor Version 26.1. Nach Angaben des Herstellers konnten instanzspezifische Machine Keys in älteren Versionen unter bestimmten Bedingungen aus Server-Konfigurationsdateien ausgelesen und für die Sitzungs-Authentifizierung missbraucht werden. Die Schwachstelle wird als CVE-2026-3564 geführt und hat einen CVSS-Basiswert von 9,0. Für Cloud-Umgebungen sei keine Aktion erforderlich, On-Premises-Installationen sollen auf Version 26.1 aktualisiert werden.
Was jetzt zu tun ist:
- On-Premises-Installationen auf ScreenConnect 26.1 aktualisieren
PRÄVENTION & DETECTION
SentinelOne bietet hier eine der leistungsstärksten Endpoint-Security-Lösungen am Markt: Durch Behavioral AI erkennt und stoppt die Plattform Angriffe, selbst wenn sie völlig neu oder unbekannt sind.
Lösungen wie IBM QRadar (inkl. QRadar Suite / NDR‑Modul) analysieren Netzwerk‑Flows, Logdaten und sicherheitsrelevante Events, um Angriffsversuche frühzeitig sichtbar zu machen.
Ergänzend unterstützen Next‑Generation Firewalls, wie Forcepoint, bei der Erkennung von Cyberbedrohungen.
Autor: Michael Niers
