CVE-2025-3935 – IoT OT Security News

CISA KEV 警告 25/06/02：ScreenConnect／ASUS Router／Craft CMS を登録

U.S. CISA adds ASUS RT-AX55 devices, Craft CMS, and ConnectWise ScreenConnect flaws to its Known Exploited Vulnerabilities catalog

2025/06/03 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、ASUS RT-AX55／Craft CMS／ConnectWise ScreenConnect の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。

ConnectWise が認めたサイバー攻撃と被害：ScreenConnect の脆弱性 CVE-2025-3935 が入口か？

ConnectWise Hit by Cyberattack; Nation-State Actor Suspected in Targeted Breach

2025/05/30 TheHackerNews — ConnectWise が明らかにしたのは、同社のリモート・アクセス／サポート・ソフトウェア ScreenConnect が、国家レベルの脅威アクターによると推測される、サイバー攻撃の被害を受けたことだ。2025年5月28日に公表された、簡潔なアドバイザリの中で ConnectWise は、「最近のことだが、当社の環境内で、国家レベルの高度な脅威アクターによると思われる、不審な活動を確認した。この活動は、ごく少数の ScreenConnect ユーザーに影響を与えた」と述べている。

ScreenConnect の脆弱性 CVE-2025-3935 が FIX：ASP.NET ViewState での RCE

ConnectWise Patches Critical ViewState RCE Vulnerability in ScreenConnect

2025/04/26 SecurityOnline — ConnectWise が発表したのは、ScreenConnect のバージョン 25.2.3 以下に存在する、コード・インジェクションの脆弱性 CVE-2025-3935 (CVSS：8.1) に対処する、セキュリティ情報である。この脆弱性は、ASP.NET の ViewState メカニズムに関連するものであり、マシンキーが侵害された場合において、影響を受けるサーバ上でのリモート・コード実行 (RCE) の可能性が生じる。

M	T	W	T	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31