A ConnectWise está alertando seus clientes de que está atualizando os certificados de assinatura digital utilizados para assinar os executáveis do ScreenConnect, ConnectWise Automate e ConnectWise RMM devido a preocupações de segurança.
Os certificados digitais são usados para assinar executáveis, de modo que aqueles que fazem o download dos arquivos saibam que vieram de uma fonte confiável.
Isso garante que o código não foi adulterado antes de chegar ao usuário final.
Segundo a ConnectWise, a decisão foi tomada após um pesquisador de segurança de terceiros levantar preocupações sobre como certos dados de configuração podem ser abusados por atores de ameaças.
"Estamos atualizando os certificados de assinatura digital usados no ConnectWise ScreenConnect, Automate e RMM devido a preocupações levantadas por um pesquisador terceirizado sobre como o ScreenConnect poderia potencialmente ser mal utilizado por um ator malicioso," lê-se em um e-mail visto pelo site BleepingComputer.
"Este uso indevido potencial está relacionado a um problema de manipulação de configuração com o instalador do ScreenConnect que exigiria acesso no nível do sistema."
A ConnectWise sublinha que a ação não está relacionada a nenhum incidente de segurança, especificamente não ao ataque cibernético de estado-nação que sofreu no mês passado.
"Além de emitir novos certificados, estamos lançando uma atualização para melhorar como esses dados de configuração são geridos no ScreenConnect," explica ainda um aviso em seu site.
Os certificados em questão são emitidos pela DigiCert, que inicialmente iria revogar os certificados da ConnectWise na terça-feira, 10 de junho às 22:00 ET. No entanto, a ConnectWise conseguiu uma extensão para sexta-feira, 13 de junho de 2025, às 20:00 ET, provavelmente porque a nova versão do ScreenConnect 25.4, que utiliza os novos certificados, não estava disponível.
A ação afetará tanto usuários on-premises quanto em nuvem, que devem cumprir o prazo para evitar interrupções operacionais.
A ConnectWise diz que a build do Automate já está disponível, enquanto a build do ScreenConnect deve estar pronta em breve.
Os usuários são recomendados a visitar a 'página da Universidade' do fornecedor para baixar as builds atualizadas e encontrar instruções e FAQs.
Aqueles que usam versões em nuvem do Automate, ScreenConnect ou RMM, a ConnectWise atualizará automaticamente certificados e agentes, mas o lançamento está ocorrendo de forma progressiva.
Esses usuários ainda devem verificar se seus agentes estão atualizados antes de 13 de junho para garantir um serviço ininterrupto.
Embora a ConnectWise não tenha compartilhado detalhes sobre por que os certificados estavam sendo atualizados, o pesquisador da Sophos, Andrew Brandt, alertou em abril que atores de ameaças estavam usando sites de phishing para distribuir clientes ConnectWise pré-configurados disfarçados de declarações da Previdência Social dos EUA [VirusTotal].
"Um spammer tem entregado um aplicativo cliente de acesso remoto comercial da ConnectWise como payload em um golpe que utiliza a suposta chegada de uma declaração da Previdência Social dos EUA como isca," explicou Brandt no Mastodon.
Mesmo que esses instaladores estivessem pré-configurados com o servidor dos atacantes, ainda assim apareciam como digitalmente assinados, adicionando confiança adicional ao executável.
Não está claro se ataques como este levaram à atualização dos certificados de assinatura digital.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...