Η ConnectWise προειδοποιεί τους πελάτες του ScreenConnect για μια ευπάθεια επαλήθευσης κρυπτογραφικής υπογραφής που θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση και κλιμάκωση των προνομίων.
Το ελάττωμα επηρεάζει τις εκδόσεις ScreenConnect πριν από την 26.1. Παρακολουθείται ως CVE-2026-3564 και έλαβε βαθμολογία κρίσιμης σοβαρότητας.
Το ScreenConnect είναι μια πλατφόρμα απομακρυσμένης πρόσβασης που χρησιμοποιείται συνήθως από διαχειριζόμενους παρόχους υπηρεσιών (MSP), τμήματα πληροφορικής και ομάδες υποστήριξης. Μπορεί να φιλοξενηθεί είτε σε cloud από το ConnectWise είτε εντός εγκατάστασης στον διακομιστή του πελάτη.
Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί το ζήτημα ασφαλείας για να εξαγάγει και να χρησιμοποιήσει τα κλειδιά του μηχανήματος ASP.NET για μη εξουσιοδοτημένο έλεγχο ταυτότητας περιόδου λειτουργίας.
“Εάν αποκαλυφθεί το υλικό κλειδιού μηχανής για μια παρουσία του ScreenConnect, ένας παράγοντας απειλής μπορεί να είναι σε θέση να δημιουργήσει ή να τροποποιήσει προστατευμένες τιμές με τρόπους που μπορεί να γίνει αποδεκτός από την παρουσία ως έγκυρος”, αναφέρεται στην προειδοποίηση του προμηθευτή.
“Αυτό μπορεί να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση και μη εξουσιοδοτημένες ενέργειες εντός του ScreenConnect.”
Ο προμηθευτής αντιμετώπισε αυτό το πρόβλημα προσθέτοντας ισχυρότερη προστασία για τα κλειδιά μηχανής, συμπεριλαμβανομένης της κρυπτογραφημένης αποθήκευσης και του βελτιωμένου χειρισμού εκκίνησης Έκδοση ScreenConnect 26.1.
Οι χρήστες του Cloud έχουν μετακινηθεί αυτόματα στην ασφαλή έκδοση, αλλά οι διαχειριστές συστήματος που διαχειρίζονται τις επιτόπιες αναπτύξεις πρέπει να κάνουν αναβάθμιση στην έκδοση 26.1 το συντομότερο δυνατό.
Η ConnectWise δήλωσε επίσης ότι οι ερευνητές παρατήρησαν προσπάθειες κατάχρησης του αποκαλυφθέντος υλικού κλειδιού μηχανής ASP.NET στη φύση, επομένως ο κίνδυνος από το CVE-2026-3564 είναι απτός αυτή τη στιγμή.
Ωστόσο, ο πωλητής είπε στο BleepingComputer ότι δεν έχει στοιχεία ενεργητικής εκμετάλλευσης στη φύση από τη στιγμή που γράφτηκε και επομένως δεν έχει δείκτες συμβιβασμού (IoC) για να μοιραστεί με τους υπερασπιστές.
«Δεν έχουμε στοιχεία που να αποδεικνύουν ότι αυτή η συγκεκριμένη ευπάθεια (CVE-2026-3564) έγινε εκμετάλλευση στο ScreenConnect που φιλοξενείται από το ConnectWise, επομένως δεν έχουμε κανένα επιβεβαιωμένο IOC για κοινή χρήση», δήλωσε η ConnectWise στο BleepingComputer.
«Ενθαρρύνουμε όλους τους ερευνητές που πιστεύουν ότι έχουν εντοπίσει ενεργή εκμετάλλευση να συμμετάσχουν σε υπεύθυνη αποκάλυψη, ώστε τα ευρήματα να επικυρωθούν και να αντιμετωπιστούν κατάλληλα».
Ωστόσο, υπάρχουν αξιώσεις ότι το ζήτημα έχει χρησιμοποιηθεί ενεργά από Κινέζους χάκερ για χρόνια, αλλά δεν είναι σαφές εάν το ίδιο ελάττωμα ασφαλείας αξιοποιήθηκε.
Υπήρξαν στο παρελθόν επιθέσεις από χάκερ εθνικών κρατών που εκμεταλλεύτηκαν το CVE-2025-3935 για να κλέψουν τα μυστικά κλειδιά του μηχανήματος που χρησιμοποιούνται από έναν διακομιστή ScreenConnect.
Εκτός από την αναβάθμιση στην έκδοση 26.1 του ScreenConnect, ο προμηθευτής λογισμικού συνιστά επίσης την ενίσχυση της πρόσβασης σε αρχεία διαμόρφωσης και μυστικά, τον έλεγχο των αρχείων καταγραφής για ασυνήθιστη δραστηριότητα ελέγχου ταυτότητας, την προστασία των αντιγράφων ασφαλείας και των παλιών στιγμιότυπων δεδομένων και τη διατήρηση των επεκτάσεων ενημερωμένες.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
