Kritische Sicherheitslücke in ScreenConnect von ConnectWise

15.12.2025 - Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle im Fernzugriffsprogramm ScreenConnect von ConnectWise. Die Firma stellt ein Update bereit, das die Lücke schließt.

Bild zeigt Remote Code Execution - Vulnerability Target

Patch behebt die Lücke

Das Unternehmen ConnectWise veröffentlichte am 11. Dezember 2025 eine Sicherheitswarnung zur kritischen Sicherheitslücke CVE-2025-14265 (EUVD-2025-202687) in seiner Software ScreenConnect. CVE-2025-14265 hat einen CVSS-Score von 9.1/10 und ermöglicht Angreifenden Remote Code Execution (RCE).

Mit der ScreenConnect-Version 25.8 stellt ConnectWise eine abgesicherte Version bereit, die die Lücke schließt.

Empfehlung

Installieren Sie umgehend die Version 25.8 von ScreenConnect.

Weitere Informationen

Sicherheitswarnung von ConnectWise (engl.)
Schwachstellenmeldung des BSI
Bericht von Heise
Schwachstellenmeldung der ENISA (engl.)