ConnectWise corrige falhas críticas no Automate
20 de Outubro de 2025

A ConnectWise lançou uma atualização de segurança para corrigir vulnerabilidades em seu produto Automate, incluindo uma falha crítica que poderia expor comunicações sensíveis à interceptação e modificação.

O ConnectWise Automate é uma plataforma de Remote Monitoring and Management (RMM) amplamente utilizada por Managed Service Providers (MSPs), empresas de serviços de TI e departamentos internos de grandes corporações.

Em ambientes típicos, atua como um hub central com privilégios elevados para gerenciar milhares de máquinas clientes.

A falha mais grave corrigida, registrada como CVE-2025-11492 , recebeu uma nota de severidade 9,6.

Essa vulnerabilidade permite a transmissão em texto claro de informações sensíveis, pois agentes podem estar configurados para se comunicar via HTTP inseguro, em vez de HTTPS, facilitando ataques do tipo adversary-in-the-middle (AitM).

Nesses ataques, criminosos podem interceptar ou modificar o tráfego, incluindo comandos, credenciais e pacotes de atualização.

“Em ambientes on-premises, agentes podem ser configurados para usar HTTP ou depender da criptografia, o que pode permitir que um adversário na rede visualize ou altere o tráfego, ou substitua atualizações por versões maliciosas”, explica a ConnectWise.

A segunda vulnerabilidade, identificada como CVE-2025-11493 , tem severidade 8,8.

Ela está relacionada à ausência de verificação de integridade — como checksum ou assinatura digital — em pacotes de atualização e suas dependências.

Combinando essas duas falhas, um invasor pode enviar arquivos maliciosos — por exemplo, malware disfarçado de atualização legítima — se passando por um servidor válido da ConnectWise.

A empresa classificou essa atualização como de prioridade moderada.

Para as instâncias baseadas em nuvem, o problema foi corrigido na versão mais recente do Automate, a 2025.9, que já está disponível.

Em ambientes on-premises, recomenda-se que os administradores apliquem a atualização o quanto antes, idealmente nos próximos dias.

Embora o boletim de segurança não registre explorações ativas, alerta que essas vulnerabilidades apresentam alto risco de serem exploradas em ataques reais.

No passado, falhas críticas em produtos ConnectWise já foram exploradas por atores mal-intencionados.

Neste ano, grupos apoiados por nações realizaram um ataque direto ao ambiente da empresa, afetando diversos clientes do ScreenConnect.

Como medida preventiva, a ConnectWise renovou todos os certificados digitais usados para assinar executáveis de vários produtos, minimizando o risco de uso indevido.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...