ConnectWise, müşterilere ScreAnconnect, ConnectWise Otomatikleştirme ve ConnectWise RMM yürütülebilir ürünleri güvenlik endişeleri üzerine imzalamak için kullanılan dijital kod imzalama sertifikalarını döndürdüğünü uyarıyor.
Dijital sertifikalar yürütülebilir dosyaları imzalamak için kullanılır, böylece dosyaları indirenler güvenilir bir kaynaktan geldiklerini bilir. Bu, son kullanıcıya ulaşmadan önce kodun kurcalanmamasını sağlar.
ConnectWise’a göre, üçüncü taraf bir güvenlik araştırmacısının belirli yapılandırma verilerinin tehdit aktörleri tarafından nasıl istismar edilebileceğine dair endişeleri dile getirmesinden sonra karar alındı.
BleepingComputer tarafından görülen bir e-postayı, “ScreAnconnect’in potansiyel olarak kötü bir aktör tarafından nasıl kötüye kullanılabileceği konusundaki endişeler nedeniyle ConnectWise ScreAncect, otomatikleştirme ve RMM’de kullanılan dijital imzalama sertifikalarını güncelliyoruz.”
“Bu potansiyel kötüye kullanım, ScreAnconnect yükleyicisiyle sistem düzeyinde erişim gerektirecek bir yapılandırma işleme sorunu ile ilgilidir.”
ConnectWise, eylemin herhangi bir güvenlik olayıyla ilgisi olmadığını, özellikle geçen ay yaşadığı ulus devlet siber saldırısının değil.
“Yeni sertifikalar vermenin yanı sıra, bu yapılandırma verilerinin screenconnect’te nasıl yönetildiğini geliştirmek için bir güncelleme yayınlıyoruz.”
Söz konusu sertifikalar, başlangıçta 10 Haziran Salı günü saat 22: 00’de ConnectWise sertifikalarını iptal edecek olan Digicert tarafından yayınlandı. Bununla birlikte, ConnectWise, 13 Haziran 2025 Cuma gününe kadar saat 20: 00’de bir uzantı alabildi, çünkü muhtemelen yeni sertifikaları kullanan yeni ScreAnconnect sürüm 25.4 yapısı mevcut değildi.
Eylem, operasyonel aksamalardan kaçınmak için son tarihi karşılaması gereken hem şirket içi hem de bulut kullanıcılarını etkileyecektir.
ConnectWise, Automate derlemesinin zaten çıktığını söylerken, ScreAnconnect derlemesi yakında hazır olmalı.
Kullanıcıların güncellenmiş yapıları indirmek ve talimatlar ve SSS bulmak için satıcının ‘Üniversite sayfasını’ ziyaret etmeleri önerilir.
Automate, Screenconnect veya RMM’nin bulutta barındırılan sürümlerini kullananlar, ConnectWise, sertifikalara ve aracılara otomatik olarak güncellemeler alır, ancak piyasaya sürme aşamalı olarak gerçekleşir.
Bu kullanıcılar yine de kesintisiz hizmet sağlamak için temsilcilerinin 13 Haziran’dan önce güncel olduğunu kontrol etmelidir.
ConnectWise, sertifikaların neden döndürüldüğüne dair ayrıntıları paylaşmasa da, Sophos araştırmacısı Andrew Brandt, Nisan ayında tehdit aktörlerinin, önceden yapılandırılmış Connectwise müşterileri sosyal güvenlik açıklamaları olarak gizlemek için kullandıkları konusunda uyardı. [VirusTotal].
Mastodon’daki Brandt, “Bir spam kullanıcısı, bir ABD Sosyal Güvenlik bildirisinin kancası olarak iddia edilen gelişini kullanan bir aldatmaca olarak bir taşıma yükü olarak ConnectWise Ticari Uzaktan Erişim İstemcisi uygulaması sunuyor.”
Bu yükleyiciler saldırganların sunucusu ile önceden yapılandırılmış olsa da, hala dijital olarak imzalanmış olarak gösterdiler ve yürütülebilir dosyaya ek güven eklediler.
Bunun gibi saldırıların kod imzalama sertifikalarının dönmesine yol açıp açmadığı belirsizdir.
BleepingComputer, ilişkili olup olmadığını sormak ve sertifikaların neden döndürüldüğü hakkında daha fazla bilgi edinmek için ConnectWise ile temasa geçti, ancak sadece danışmanlığa yönlendirildik.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.