Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2024-1708 ConnectWise

Vulnerabilidad crítica en ConnectWise ScreenConnect bajo explotación activa

Vulnerabilidad · Publicado 28/04/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 28/04/2026. Fecha límite de remediación: 12/05/2026.
Resumen ejecutivo

CISA confirmó explotación activa de CVE-2024-1708 en ConnectWise ScreenConnect, herramienta de acceso remoto ampliamente utilizada por MSPs y departamentos de TI en Latinoamérica. Aunque no se ha vinculado a campañas de ransomware conocidas, su uso generalizado en infraestructuras críticas representa un riesgo elevado. La remediación debe completarse antes del 12 de mayo de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

ConnectWise ScreenConnect contains a path traversal vulnerability which could allow an attacker to execute remote code or directly impact confidential data and critical systems.

Productos afectados

ScreenConnect — ConnectWise

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-28.

Nombre técnico

ConnectWise ScreenConnect Path Traversal Vulnerability

¿Qué hacer?
  • Aplicar parches del fabricante de inmediato en todas las instancias de ScreenConnect
  • Verificar logs de acceso remoto para detectar anomalías
  • Si los parches no están disponibles, implementar aislamientos de red o descontinuar uso
  • Adoptar la fecha CISA 2026-05-12 como plazo máximo de remediación en auditorías internas, independientemente de si es organización federal

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
connectwise cve-2024-1708 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas