攻击者利用ScreenConnect漏洞注入恶意代码

ConnectWise 近日紧急发布补丁，修复其 ScreenConnect 远程访问软件中的一个高危漏洞（CVE-2025-3935，CVSS 8.1），该漏洞涉及身份验证缺陷（CWE-287），影响25.2.3 之前的所有版本。攻击者可利用 ASP.NET Web Forms 的 ViewState 机制，通过篡改 Base64 编码的 ViewState 数据，向目标服务器注入恶意代码，最终实现 远程代码执行（RCE）。该漏洞要求攻击者 先获取系统级权限 以窃取或伪造机器密钥，但一旦成功，可完全控制受影响的 ScreenConnect 服务器。建议用户立即升级至 25.2.3 或更高版本以防范潜在攻击。