ConnectWise确认遭黑客组织入侵

ConnectWise于5月底确认，黑客组织入侵了其ScreenConnect远程访问平台的 "极少数 "云端客户实例。攻击者利用高危漏洞CVE-2025-3935，该漏洞影响ScreenConnect 25.2.3及更早版本，源于ASP.NET框架ViewState反序列化缺陷，允许未授权远程代码执行。尽管ConnectWise在4月24日发布补丁（禁用ViewState机制）后未发现新攻击，但有客户在社交平台披露其实例早在2024年11月已遭入侵。