リモートアクセスとサポートソフトウェアScreenConnectの開発者であるConnectWiseは、国家主体の脅威アクターによって行われた可能性が高いサイバー攻撃の被害を受けたことを明らかにしました。
“ConnectWiseは最近、当社の環境内での不審な活動を知り、それが高度な国家主体のアクターに関連していると考えています。この攻撃は非常に少数のScreenConnect顧客に影響を与えました。”と、同社は2025年5月28日の簡単なアドバイザリーで述べました。
同社は、Google Mandiantのサービスを利用して事件の法医学調査を行い、影響を受けたすべての顧客に通知したと述べました。この事件はCRNによって最初に報告されました。
しかし、ハッキングによって影響を受けた顧客の正確な数や、いつ発生したのか、背後にいる脅威アクターの身元については明らかにしませんでした。
注目すべきは、同社が2025年4月下旬に、ScreenConnectバージョン25.2.3およびそれ以前のバージョンにおける高深刻度の脆弱性であるCVE-2025-3935(CVSSスコア: 8.1)を修正したことです。この脆弱性は、公開されているASP.NETのマシンキーを使用したViewStateコードインジェクション攻撃に悪用される可能性があり、これはMicrosoftが今年2月に明らかにした技術です。
この問題はScreenConnectバージョン25.2.4で対処されました。とはいえ、サイバー攻撃がこの脆弱性の悪用に関連しているかどうかは現在不明です。
ConnectWiseは、将来このような攻撃が再発しないように、環境全体で監視と強化措置を強化したと述べました。
“顧客のインスタンスにおいて、さらなる不審な活動は観察されていません。”と付け加え、状況を注意深く監視していると述べました。
2024年初めに、ConnectWise ScreenConnectソフトウェアのセキュリティの欠陥(CVE-2024-1708およびCVE-2024-1709)が、中国、北朝鮮、およびロシアを含むサイバー犯罪および国家主体の脅威アクターによって、さまざまな悪意のあるペイロードを配信するために悪用されました。
翻訳元: https://thehackernews.com/2025/05/connectwise-hit-by-cyberattack-nation.html