ConnectWise irá rotacionar certificados de assinatura de código

São Paulo — InkDesign News — A ConnectWise anunciou a rotação de todos os certificados de assinatura de código para seus produtos ScreenConnect, Automate e RMM, em resposta a preocupações levantadas por um pesquisador de segurança, embora a ação não esteja relacionada a um recente ataque de nação-estado.

Vetor de ataque

O ataque que motivou a rotação dos certificados foi atribuído a uma vulnerabilidade de alta severidade, identificada como CVE-2025-3935. Esta falha, que foi inicialmente divulgada no dia 24 de abril, permitiu que atos maliciosos fossem perpetrados em um pequeno número de clientes do ScreenConnect. O vetor de ataque não foi especificado, mas está vinculado a uma configuração inadequada na versão anterior do software de suporte remoto, o que supostamente permitiu que atores ameaçadores configurassem o aplicativo para fins fraudulentos.

Impacto e resposta

Em um comunicado, a ConnectWise afirmou que a rotação dos certificados começará no dia 13 de junho, destacando que embora detectaram a atividade maliciosa em 28 de maio, a medida atual não se relaciona com essas ocorrências. “A questão de configuração não envolve uma violação de nossos sistemas ou certificados”, disse a empresa.

“A rotação do certificado é mal cronometrada, mas completamente não relacionada à violação de nação-estado.
(“The certificate rotation is poorly timed but completely unrelated to the nation-state breach.”)

— Jason Slagle, Presidente, CNWR

Para clientes que utilizam versões on-premises do ScreenConnect ou Automate, é essencial atualizar software e validar that todos os agentes estejam atualizados até as 20:00 UTC de sexta-feira, a fim de evitar interrupções.

Análise e recomendações

A ConnectWise explicou que está implementando melhorias na gestão de certificados e reforço de produtos. Apesar da rotação ser uma prática comum em organizações após brechas, o momento da medida traz à tona questionamentos sobre a segurança geral da ConnectWise frente a ataques sofisticados. Especialistas recomendam que todas as empresas reavaliem suas infraestruturas e validem a necessária atualização de seus sistemas, principalmente aqueles que utilizam o ScreenConnect e soluções conectadas.

À medida que as organizações enfrentam um panorama de ameaças cada vez mais complexo, monitorar vulnerabilidades e aplicar patches de segurança se tornam cruciais para mitigar riscos no ambiente digital.

Fonte: (Dark Reading – Segurança Cibernética)