Falha no ConnectWise Automate permite burlar verificações de segurança
ConnectWise Automate corrige falha de integridade que permite burlar verificações de segurança e executar código. CVE-2026-9089 afeta versões anteriores a 2026.5.
Tag
Tag: =connectwise
6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =connectwise.
CISA adiciona falhas exploradas ativamente do ConnectWise e Windows ao catálogo KEV
A Agência de Cibersegurança dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) com falhas críticas no ConnectWise ScreenConnect e Microsoft Windows. Com evidências claras de exploração ativa, a medida alerta organizações para priorizar correções imediatas e reforçar a postura de segurança contra ameaças em tempo real.
ConnectWise corrige falha que permite sequestro do ScreenConnect
ConnectWise alerta para falha criptográfica no ScreenConnect que permite sequestro de sessões e escalonamento de privilégios. Correção deve ser aplicada imediatamente.
Campanha usa PDFs para instalar RMMs legítimos e obter acesso remoto
Pesquisa da ASEC detalha campanha que usa PDFs e páginas falsas para convencer vítimas a instalar RMMs legítimos (Syncro, SuperOps, NinjaOne, ConnectWise). Instaladores assinados e scripts NSIS baixam payloads silenciosos, permitindo controle remoto via infraestrutura legítima de RMM.
CVE-2025-14265: ScreenConnect permite instalação de extensões sem integridade
ConnectWise lançou o patch ScreenConnect 25.8 para corrigir CVE‑2025‑14265, que permitia instalação de extensões sem checagem de integridade (CWE‑494, CVSS 9.1). A falha afeta o componente servidor e requer acesso administrativo; não há evidência pública de exploração. Cloud tenants foram atualizados automaticamente; instalações on‑premises devem aplicar 25.8.
ScreenConnect: campanhas usam RMM como backdoor para acesso remoto persistente
Campanhas vêm abusando do ScreenConnect (ConnectWise) para obter acesso remoto persistente: instaladores personalizados, execução em memória e serviços registrados permitem evasão e movimentação lateral; mitigação exige auditoria de RMM, captura de memória e controles de acesso rigorosos.