文章总结： 远程监控软件ScreenConnect存在高危漏洞CVE-2026-3564，CVSS评分高达9.0。该漏洞源于设备密钥存储不当，攻击者可利用其获取加密密钥材料，进而伪造数据、提升权限并控制服务器。官方已发布26.1版本修复此问题，并建议用户尽快升级、加强访问控制与日志监控。 综合评分： 85 文章分类： 漏洞预警,网络安全,应用安全,安全大事件,解决方案

【安全圈】ScreenConnect 曝高危漏洞 设备密钥面临泄露风险

安全圈

2026年3月21日 19:00 江苏

关键词

漏洞

ConnectWise 已为 ScreenConnect 推送安全更新，优化设备密钥处理机制，防范服务器被入侵。

本次更新修复CVE-2026-3564漏洞（CVSS 评分 9.0），该高危漏洞可被攻击者用于获取会话认证所需的加密密钥材料。

此前，ScreenConnect 将唯一设备密钥存储于服务器配置文件中，在特定场景下存在密钥被窃取的风险。

这款远程监控与管理解决方案的最新版本通过对加密密钥材料进行加密，彻底消除该风险。

ConnectWise 在安全公告中表示：ScreenConnect 26.1 版本强化了设备密钥处理防护机制，新增加密存储与管理功能，降低服务器完整性遭破坏时密钥被未授权访问的风险。

该公司将 CVE-2026-3564 漏洞定级为高优先级，此类漏洞通常为 “正被黑客利用或在野外存在较高被利用风险” 的漏洞。

在另一份公告中，ConnectWise 称已发现有攻击者试图滥用已泄露的ASP.NET设备密钥材料，该密钥用于对受保护的应用数据进行签名与验证。

威胁行为者可利用该加密密钥材料提升在 ScreenConnect 中的权限，并访问活跃会话，最终导致服务器沦陷。

该公司声明：“若某 ScreenConnect 实例的设备密钥材料泄露，攻击者可伪造或篡改受保护数据，且该数据会被系统判定为合法，进而实现对 ScreenConnect 的未授权访问与非法操作。”

有传言称该漏洞多年来一直被中国国家级黑客组织利用，但 ConnectWise 表示暂无证据证实该说法。

ConnectWise 一位发言人向《安全周刊》透露：“公告相关内容，系我方持续强化 ScreenConnect 安全防护的举措，包括针对ASP.NET设备密钥材料的使用与管理进行安全加固。此项工作是缩小攻击面、提升产品安全性整体计划的一部分，相关部署基于持续的内部安全审查与行业过往安全事件经验。”

官方建议用户尽快升级至 ScreenConnect 26.1 版本，检查访问控制策略、限制对配置文件与备份文件的访问权限，并监控日志排查异常行为。

END

阅读推荐

【安全圈】看到这种“装饰”立即报警！山东济宁警方破获新型侵犯公民个人信息案

【安全圈】请装 3 月 Win11 更新：高危漏洞被修复，黑客利用能掌控你的电脑

【安全圈】菲律宾政府机构300GB数据泄露 | 官方文件、身份记录和行政文件等

【安全圈】iOS18 爆高危漏洞！不升危险，升级变卡

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】ScreenConnect 曝高危漏洞 设备密钥面临泄露风险》