骇客为了锁定特定目标,先对软体业者下手,再借此入侵用户环境的情况,类似的资安事故不时传出,例如:去年底,指出这起漏洞利用攻击发生于去年8月,ConnectWise直到今年5月才察觉,这起事故的影响范围,仅有云端版ScreenConnect用户,但该媒体无法确认这些说法的真实性。
Bleeping Computer也取得代管服务业者CNWR的说法,指出这很可能是针对特定组织而来的目标式攻击。他们也引述用户在社交网站Reddit上的讨论,认为这起事故显然与CVE-2025-3935有关。
针对这项一个多月前修补的资安漏洞,当时ConnectWise提到,攻击者可透过ASP.NET的网页表单,从事ViewState程式码注入攻击,CVSS风险评为8.1。值得留意的是,虽然利用这项漏洞必须取得额外的存取权限,但ConnectWise认为管理者必须以最优先层级进行处理,理由是当时该漏洞可能已经被骇客锁定,而产生高度资安风险。