A critical vulnerability (CVSS Base Score 9.0) in ConnectWise ScreenConnect allows a remote, anonymous attacker to bypass security controls and potentially escalate privileges. The flaw affects ScreenConnect versions prior to 26.1. A patch is available, and users must upgrade to version 26.1 or later to mitigate the risk.
[WID-SEC-2026-0763] ConnectWise ScreenConnect: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation CVSS Base Score 9.0 (kritisch) CVSS Temporal Score 7.8 (hoch) Remoteangriff ja Datum 17.03.2026 Stand 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung ConnectWise ScreenConnect ist eine Softwarelösung für Fernzugriff, Fernsupport und Fernwartung von Computern, Servern, virtuellen Maschinen und mobilen Geräten. Produkte 17.03.2026 ConnectWise ScreenConnect <26.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ConnectWise ScreenConnect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben