ConnectWise ScreenConnectにパストラバーサル(CVE-2024-1708)— 遠隔コード実行、ランサムでの悪用も確認
遠隔管理(RMM)・リモートサポートツール「ConnectWise ScreenConnect」にパストラバーサルの脆弱性。攻撃者が遠隔コード実行を行ったり、機密データや重要システムに直接影響を与えたりしうる。CISAは悪用確認済み(KEV)・ランサムウェアでの悪用ありとして掲載(CVSS 8.4 High)。
脆弱性の基本情報
- CVE番号CVE-2024-1708
- CVSS基本値8.4 HIGH
- CVSSベクタCVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H
- 対象(ベンダー/製品)ConnectWise ScreenConnect
- CWECWE-22
- 悪用状況CISA KEV 掲載(実際の悪用を確認)/ランサムウェアでの悪用も確認
- 是正期限2026-05-12(米連邦民生機関・BOD 22-01)
要点
CVE-2024-1708は、ConnectWise ScreenConnect(IT管理者やMSP〈マネージドサービスプロバイダ〉が多数の端末を遠隔管理・サポートするのに使うRMM〈Remote Monitoring and Management〉ツール)に存在するパストラバーサル(CWE-22:パス名の不適切な制限)の脆弱性だ。CISAのKEVカタログに掲載され、ランサムウェアでの悪用も確認されている。
NVDの説明によれば、攻撃者はこの脆弱性を悪用して遠隔コード実行(RCE)を行うか、機密データや重要システムに直接影響を与えうる。RMMツールが危険なのは、その性質上、配下の多数の端末を遠隔で操作する強力な権限を持つためだ。ScreenConnectサーバが侵害されると、攻撃者はそこを起点に、管理下の多数の端末へマルウェアを一斉に配布しうる。実際、本脆弱性は公表後にランサムウェア攻撃で広く悪用されたことで知られる(CISAもランサムでの悪用を確認)。
境界やSaaSで運用されるRMMは、サプライチェーン的に被害を拡大させる「梃子」になりうる。
【対応の要点】ConnectWise公式の指示に従って修正済みバージョンへ更新する(公開サーバは最優先)。クラウド利用時はBOD 22-01に準拠。侵害の痕跡(不審な接続・配布)の調査と、管理端末側の点検も推奨される。連邦民生機関の是正期限は2026年5月12日。
なぜ重要か
RMM(遠隔管理)ツールの侵害が、管理下の多数端末への一斉攻撃に直結し、ランサムでも悪用された事例。MSPやIT部門は、RMMの即時更新・公開最小化・侵害痕跡調査が要点。サプライチェーン的な被害拡大のリスクを示す。
よくある質問(FAQ)
RMMツールとは?
なぜランサムで狙われるのですか?
何をすべきですか?
出典(一次情報)
本記事は下記の米国公式データに基づく独自整理です。正確・最新の内容、適用可否は必ず公式・ベンダーでご確認ください。
- CISA KEV Catalog(悪用確認済み一覧)
- NVD(CVE詳細・CVSS)
- ベンダー/参考アドバイザリ
- This product uses data from the NVD API but is not endorsed or certified by the NVD. KEV データは CC0(パブリックドメイン)です。