به تازگی یک آسیبپذیری حیاتی در نسخههای پیشین نرمافزار ScreenConnect شناسایی شده است که با استفاده از آن مهاجمان قادرند با سوءاستفاده از مکانیزم ViewState در ساختار ASP.NET، کدهای مخرب را به سرور تزریق کرده و کنترل کامل سیستم را در اختیار بگیرند. این آسیبپذیری که تحت شناسه CVE-2025-3935 ثبت شده است، امکان اجرای کد مخرب از راه دور(Remote Code Execution) روی سرورهای آسیب دیده را فراهم کرده و امنیت دادهها و ثبات عملکرد سرویسها را به طور جدی تهدید مینماید. در پاسخ به این تهدید، شرکت ScreenConnect نسخه امنیتی ۲۵٫۲٫۴ را منتشر کرده است که با غیرفعالسازی ViewState و حذف هرگونه وابستگی به آن، از بروز این حمله جلوگیری کرده و سطح امنیت سیستمها را به طور قابل توجهی ارتقا میدهد. کاربران سرویسهای ابری این نرمافزار به صورت خودکار به روزرسانی شدهاند، اما برای کاربران نسخههای دیگر، نصب سریع این به روزرسانی به عنوان اقدامی حیاتی و ضروری توصیه میشود.
شرکت ScreenConnect به کاربران خود تأکید میکند که برای حفظ امنیت سیستمها، اقدامات زیر را به صورت فوری و دقیق انجام دهند:
تمدید به موقع لایسنس نرمافزار: در صورت منقضی شدن مجوز، ابتدا باید آن را تمدید نمود تا امکان دریافت به روزرسانیها فراهم شود.
ایزوله فوری سیستمهای مشکوک به نفوذ: در صورت مشاهده علائم غیرعادی یا نشانههای حمله، سرورها باید فوراً از شبکه جدا شده و تحت بررسیهای امنیتی جامع قرار گیرند.
بازبینی و تحلیل دقیق لاگها و گزارشهای امنیتی: شناسایی نقاط ورود احتمالی و بررسی فعالیتهای مخرب برای جلوگیری از آسیبهای بیشتر ضروری است.
اسکن کامل با ابزارهای امنیتی معتبر: به منظور اطمینان از عدم وجود کدهای مخرب یا Backdoor در سیستم.
راهاندازی مجدد پس از اعمال پچها: برای اطمینان از اعمال صحیح پچها و بازگرداندن عملکرد عادی سیستم.
برای دریافت نسخه جدید و دستورالعملهای نصب میتوانید به وبسایت رسمی ScreenConnect مراجعه نمایید.
منبع: www.connectwise.com
