شناسایی آسیب‌پذیری حیاتی در نرم‌افزار ScreenConnect و هشدار به کاربران

به ‌تازگی یک آسیب‌پذیری حیاتی در نسخه‌های پیشین نرم‌افزار ScreenConnect شناسایی شده است که با استفاده از آن مهاجمان قادرند با سوءاستفاده از مکانیزم ViewState در ساختار ASP.NET، کدهای مخرب را به سرور تزریق کرده و کنترل کامل سیستم را در اختیار بگیرند. این آسیب‌پذیری که تحت شناسه CVE-2025-3935 ثبت شده است، امکان اجرای کد مخرب از راه دور(Remote Code Execution) روی سرورهای آسیب ‌دیده را فراهم کرده و امنیت داده‌ها و ثبات عملکرد سرویس‌ها را به طور جدی تهدید می‌نماید. در پاسخ به این تهدید، شرکت ScreenConnect نسخه امنیتی ۲۵٫۲٫۴ را منتشر کرده است که با غیرفعالسازی ViewState و حذف هرگونه وابستگی به آن، از بروز این حمله جلوگیری کرده و سطح امنیت سیستم‌ها را به‌ طور قابل ‌توجهی ارتقا می‌دهد. کاربران سرویس‌های ابری این نرم‌افزار به‌ صورت خودکار به ‌روزرسانی شده‌اند، اما برای کاربران نسخه‌های دیگر، نصب سریع این به ‌روزرسانی به عنوان اقدامی حیاتی و ضروری توصیه می‌شود.
شرکت ScreenConnect به کاربران خود تأکید می‌کند که برای حفظ امنیت سیستم‌ها، اقدامات زیر را به ‌صورت فوری و دقیق انجام دهند:
تمدید به موقع لایسنس نرم‌افزار: در صورت منقضی شدن مجوز، ابتدا باید آن را تمدید نمود تا امکان دریافت به ‌روزرسانی‌ها فراهم شود.
ایزوله فوری سیستم‌های مشکوک به نفوذ: در صورت مشاهده علائم غیرعادی یا نشانه‌های حمله، سرورها باید فوراً از شبکه جدا شده و تحت بررسی‌های امنیتی جامع قرار گیرند.
بازبینی و تحلیل دقیق لاگ‌ها و گزارش‌های امنیتی: شناسایی نقاط ورود احتمالی و بررسی فعالیت‌های مخرب برای جلوگیری از آسیب‌های بیشتر ضروری است.
اسکن‌ کامل با ابزارهای امنیتی معتبر: به منظور اطمینان از عدم وجود کدهای مخرب یا Backdoor در سیستم.
راه‌اندازی مجدد پس از اعمال پچ‌ها: برای اطمینان از اعمال صحیح پچ‌ها و بازگرداندن عملکرد عادی سیستم.

برای دریافت نسخه جدید و دستورالعمل‌های نصب می‌توانید به وبسایت رسمی ScreenConnect مراجعه نمایید.