Revenir aux alertes

Bulletin d'alerte

Alerte de sécurité – Vulnérabilité dans ConnectWise ScreenConnect

juin 2025

Résumé

Le 2 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans ScreenConnect,un logiciel utilisé pour la gestion à distance des systèmes.

Référencée sous CVE-2025-3935, cette vulnérabilité permet à un attaquant distant d’exploiter une faiblesse dans ViewState pour exécuter du code arbitraire sur le serveur.

Solutions

Il est recommandé de mettre à jour vers la dernière version de ScreenConnect (version 25.2.4) ou ultérieure.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 8.1

Risques : Exécution de code arbitraire

 

Systèmes affectés

Version de ScreenConnect affectées :

  • Versions 25.2.3 et antérieures

 

Documentation

  • Bulletin de sécurité de ConnectWise

https://www.connectwise.com/company/trust/security-bulletins/screenconnect-security-patch-2025.4

  • Bulletin de sécurité Cert-Santé

https://cyberveille.esante.gouv.fr/alertes/connectwise-screenconnect-cve-2025-3935-2025-04-28

  • Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-3935

  • CVE Details

https://www.cvedetails.com/cve/CVE-2025-3935/

  • Référence CVE

https://www.cve.org/CVERecord?id=CVE-2025-3935

  • CWE

https://cwe.mitre.org/data/definitions/287.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

RGPD*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.