Hack Alerta

ConnectWise corrige falha que permite sequestro do ScreenConnect

Por Redação Hack Alerta Publicado em 18/03/2026 16:12 Riscos e Ameaças Tempo de leitura: 2 min

ConnectWise alerta para falha criptográfica no ScreenConnect que permite sequestro de sessões e escalonamento de privilégios. Correção deve ser aplicada imediatamente.

Vulnerabilidade crítica em ferramenta de acesso remoto

A ConnectWise emitiu um alerta para seus clientes do ScreenConnect sobre uma vulnerabilidade de verificação de assinatura criptográfica que poderia levar a acesso não autorizado e escalonamento de privilégios. Esta falha permite que atacantes sequestrem sessões legítimas do ScreenConnect, comprometendo a segurança de ambientes corporativos.

Mecanismo da exploração

A vulnerabilidade está relacionada à verificação de assinatura criptográfica. Se um atacante puder interceptar ou manipular a comunicação entre o cliente e o servidor, ele pode falsificar a identidade de um usuário legítimo. Isso permite o acesso não autorizado a sistemas gerenciados através do ScreenConnect.

Escalonamento de privilégios

Além do acesso não autorizado, a falha pode permitir o escalonamento de privilégios. Um atacante com acesso inicial pode elevar seus privilégios para obter controle total sobre o servidor ou sistema alvo. Isso é particularmente preocupante em ambientes onde o ScreenConnect é usado para gerenciamento de TI e suporte remoto.

Medidas de mitigação

A ConnectWise recomenda que os clientes apliquem a correção mais recente imediatamente. As organizações devem verificar se suas instâncias do ScreenConnect estão atualizadas e monitorar logs de acesso para atividades suspeitas. A implementação de autenticação multifator (MFA) adicional pode fornecer uma camada extra de segurança.

Impacto operacional

O sequestro do ScreenConnect pode resultar em interrupções operacionais significativas. Empresas que dependem do ScreenConnect para suporte remoto podem enfrentar riscos de segurança se a vulnerabilidade for explorada. A correção deve ser priorizada para minimizar o tempo de exposição.

Implicações para o Brasil

Empresas brasileiras que utilizam o ScreenConnect devem aplicar a correção imediatamente. A LGPD exige que as organizações protejam dados pessoais e sistemas contra acessos não autorizados. A falha no ScreenConnect pode comprometer dados sensíveis se explorada.

Perguntas frequentes

  • Qual a gravidade da falha? Crítica, permite acesso não autorizado e escalonamento de privilégios.
  • Como mitigar? Aplicar correção imediatamente e monitorar logs de acesso.
  • Isso afeta o Brasil? Sim, empresas brasileiras que usam ScreenConnect devem corrigir para cumprir a LGPD.
Baseado em publicação original de BleepingComputer
Tags: #=connectwise #screenconnect #vulnerability #patch #remote #security #lgpd #mitigation #access
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar