CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2017-18362

CVSS 9.8v3.1pub. 2019-02-05upd. 2025-11-05

ConnectWise ManagedITSync integration through 2017 for Kaseya VSA is vulnerable to unauthenticated remote commands that allow full direct access to the Kaseya VSA database. In February 2019, attackers have actively exploited this in the wild to download and execute ransomware payloads on all endpoints managed by the VSA server. If the ManagedIT.asmx page is available via the Kaseya VSA web interface, anyone with access to the page is able to run arbitrary SQL queries, both read and write, without authentication.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Connectwise Manageditsync

    APP
    Connectwise
    ≤ 2017

CISA KEV — szczegółyi

Dostawcai
Kaseya
Produkti
Virtual System/Server Administrator (VSA)
Data dodania do KEVi
24 maja 2022
Termin remediation (USA)i
14 czerwca 2022(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Odpowiedni produkt osiągnął koniec cyklu życia i powinien zostać odłączony, jeśli jest nadal w użyciu.

tłumaczenie AI
Pokaż oryginał (EN)

The impacted product is end-of-life and should be disconnected if still in use.

Opis CISAi

Integracja ConnectWise ManagedITSync dla Kaseya VSA jest podatna na nieuwierzytelnione polecenia zdalne, które umożliwiają pełny bezpośredni dostęp do bazy danych Kaseya VSA.

tłumaczenie AI
Pokaż oryginał (EN)

ConnectWise ManagedITSync integration for Kaseya VSA is vulnerable to unauthenticated remote commands that allow full direct access to the Kaseya VSA database.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 14 czerwca 2022
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2024-1709CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Authentication Bypass w ConnectWise ScreenConnect — bezpośredni dostęp do systemów

CVE-2025-14265CRITICAL9.1PL ✓ten sam vendor

ConnectWise ScreenConnect — instalacja niezaufanych rozszerzeń z RCE

CVE-2025-11492CRITICAL9.6PL ✓ten sam vendor

ConnectWise Automate Agent – nieszyfrowana komunikacja HTTP podatna na MITM

CVE-2023-25718CRITICAL9.8ten sam vendor

In ConnectWise Control through 22.9.10032 (formerly known as ScreenConnect), after an executable file is signe...

CVE-2021-35066CRITICAL9.8ten sam vendor

An XXE vulnerability exists in ConnectWise Automate before 2021.0.6.132.