ConnectWise, Yönetilen Servis Sağlayıcıları (MSP’ler) için önde gelen bir uzaktan yönetim ve siber koruma araçları sağlayıcısı, ScreAnconnect, ConnectWise Automate ve ConnectWise RMM’yi etkileyen önemli bir güvenlik güncellemesi uygulamak üzere ayarlanmıştır.
13 Haziran 2025’te saat 20: 00’de planlanan eylem, üçüncü taraf güvenlik araştırmacıları tarafından ScreAnconnect’in daha önceki sürümlerinin ConnectWise sistemlerinde veya dijital sertifikalarda herhangi bir uzlaşma tespit edilmeden belirli yapılandırma verilerini nasıl ele aldığı konusunda dile getirilen endişeleri takip ediyor.
Bu hareket, ConnectWise’ın gelişen güvenlik standartlarına ve ürünlerinin proaktif sertleşmesine karşı sağlam yanıtının bir parçasıdır.
.png
)
Standart ancak kritik bir güvenlik uygulaması olan sertifika rotasyonu, özel bir anahtar maruz kaldıysa dijital sertifika kötüye kullanımı riskini en aza indirmeye yardımcı olur.
Söz konusu sertifikalar, kodu ve güncellemeleri dijital olarak imzalamak için kullanılır ve müşteri uç noktaları ve sunuculara yalnızca meşru, doğrulanmış yazılımın yüklenmesini ve güncellenmesini sağlar.
Teknik Analiz: Neler Değişiyor ve Nasıl Çalışıyor
Etkilenen tüm ConnectWise ürünleri yeni kod imzalama sertifikaları alacaktır. Bu işlem şunları içerir:
- Eski sertifikaların değiştirilmesi: ConnectWise, altyapısına yeni kod imzalama sertifikaları oluşturuyor ve dağıtıyor.
- Yazılım Güncellemeleri: Hem şirket içi hem de bulutla barındırılan çözümler eylem gerektirecektir:
- Şirket içi müşteriler: Kullanıcılar 13 Haziran 2025’ten önce en son yapıya güncellemelidir. Automate için güncellemeler şu anda kullanılabilir. ScreAnconnect güncellemeleri devam ediyor ve kısa süre içinde dağıtılacak.
- Bulut Müşterileri: ConnectWise, otomatik olarak güncellemeleri otomatik olarak işler ve RMM bulut örnekleri. ScreAnconnect Cloud örnekleri, yapılar sonlandırılır ve sertifikalandırılır yapmaz güncellemeler alır.
Kod İmzalama ve Doğrulama
Kod imzalama sertifikaları, yazılım distribütörünün kimliğini koda bağlayan temel bir güvenlik kontrolüdür. Uygulamada, bu, örneğin, screenconnect ve otomatik ajanların artık eski sertifika ile imzalanan kod koduna güvenmeyeceği anlamına gelir. İşte bu doğrulamanın kodda nasıl görünebileceğinin basitleştirilmiş bir örneği (illüstrasyon için sahte kod kullanarak):
python# Sample pseudocode for certificate verification in agent code
if verify_code_signature(module, current_cert):
allow_execution(module)
else:
log_alert("Invalid signature detected!")
block_execution()
Yapılandırma Veri Yönetimi Geliştirmeleri
ConnectWise ayrıca yapılandırma verilerinin screenconnect içinde nasıl yönetildiğini günceller. Daha önce, belirli yapılandırma verileri güvenli bir şekilde işlenmezse manipüle edilebilir.
Yeni güncellemeler, yalnızca geçerli yapılandırmaların depolanabilmesini ve yüklenmesini sağlayarak ek doğrulama ve bütünlük kontrolleri sunar. Örneğin:
text# Example of improved configuration data storage (conceptual)
{
"config_key": "value",
"signature": ""
}
Bu, yapılandırma verileri depolansa veya iletilse bile, algılama olmadan kurcalanamamasını sağlar.
Güncellemeye Hazırlık: Yöneticiler için Hızlı Başlangıç Kılavuzu
ConnectWise, üniversite portalı aracılığıyla ayrıntılı talimatlar sundu:
- En son yapılar için bağlantıları indirin
- Sürüm uyumluluk matrisleri
- Şirket içi müşteriler için adım adım güncelleme talimatları
- Bulut müşterileri için aracı güncelleme doğrulaması
Şirket içi ortamlar için güncelleme işlemi basittir:
- ConnectWise Üniversitesi’nden en son yapıyı indirin.
- Güncellemeyi yönetim sunucularına yükleyin.
- 13 Haziran 2025’ten önce tüm ajanların güncellendiğinden emin olun.
Bulut ortamları için:
- ConnectWise, sertifikaları ve aracıları otomatik olarak günceller.
- Ajanların son tarihten önce güncellemeler aldığını doğrulamak için yönetici doğrulaması önerilir.
Kaynaklar ve Destek
ConnectWise, geçişi en aza indirmeye ve geçiş boyunca destek sağlamaya kararlıdır:
- Connectwise Üniversite sayfasında güncellenen SSS ve kaynaklar
- Acil sorunlar için canlı destek sohbeti
- Sunum ilerledikçe düzenli güncellemeler
ConnectWise’ın kod imzalama sertifikalarını döndürme ve yapılandırma veri yönetimini geliştirme kararı, proaktif güvenlik yönetişiminin açık bir örneğidir.
13 Haziran 2025’ten önce güncellemeler gerektirerek ConnectWise, ortaklarının ve müşterilerinin sağlam, güvenli uzaktan yönetim araçlarından yararlanmaya devam etmelerini sağlıyor.
Hem şirket içi hem de bulut müşterileri, uygunluğu sağlamak ve kesintisiz hizmeti korumak için harekete geçmelidir. Ayrıntılı talimatlar ve destek için ConnectWise Üniversitesi portalını ziyaret edin.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin