ConnectWise Automate 平台高危漏洞可导致攻击者绕过安全检查

聚焦源代码安全网罗国内外最新资讯编译代码卫士ConnectWise公司披露称 ConnectWise Automate 平台中存在一个高危漏洞CVE-2026-9089CVSS评分8.8可导致攻击者在特定条件下绕过关键安全检测并执行恶意代码。该漏洞的CVSS 评分凸显了它在管理服务提供商 (MSP) 环境中可造成的严重危害。漏洞简介根据ConnectWise 公司在 2026 年 5 月 21 日发布的安全公告该漏洞源于 Automate 平台的代理插件加载及自更新机制中存在的完整性验证缺陷。具体而言上述过程中下载的组件可能未经过完全的完整性检查就被执行。该行为符合 CWE-494 分类即下载的代码未经过充分的真实性或完整性验证。在实际攻击场景中该漏洞可使位于网络内部或能够拦截流量的攻击者引入被篡改或恶意的组件。由于该漏洞无需用户交互且攻击复杂度较低因此未经授权的代码执行可能性增加可能导致系统完全被入侵。该漏洞的CVSS 向量AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H表明机密性、完整性和可用性均可能受到严重影响。受影响系统与补丁低于 2026.5 的本地部署版 ConnectWise Automate 所有版本均受该漏洞影响。ConnectWise 已确认云托管实例已自动完成更新降低了使用托管环境客户的风险敞口。为缓解该风险强烈建议运行本地部署版本的组织机构升级到 2026.5 版本。该版本在所有代理组件中引入了增强的完整性验证机制。该更新确保任何下载或动态加载的模块在执行前都经过严格验证从而有效弥补已识别出的安全差距。ConnectWise 公司将该漏洞归类为“重要”严重程度评级为中等并建议及时修复。目前尚未检测到该漏洞遭活跃攻击。建议安全团队在 30 天内优先完成此次更新以减少潜在的暴露风险。从威胁情报的角度来看该漏洞在 MSP 生态系统中尤为值得关注因为 ConnectWise Automate 广泛用于远程监控和管理领域。成功利用该漏洞可实现横向移动、持久化并对受管客户端环境造成大规模攻陷。安全专业人员还应采取预防措施审查网络监控日志检查是否存在异常的插件活动或意外的代理更新。开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读ConnectWise 修复 Automate RMM 工具中的严重漏洞速修复ConnectWise ScreenConnect 中存在多个严重漏洞ConnectWise ScreenConnect 存在多个严重漏洞立即修复ConnectWise 服务器备份管理器存在RCE可引发供应链攻击原文链接https://cybersecuritynews.com/connectwise-automate-vulnerability/题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~