Η ConnectWise κυκλοφόρησε μια ενημέρωση ασφαλείας για την αντιμετώπιση τρωτών σημείων, ένα από αυτά με κρίσιμη σοβαρότητα, στο προϊόν Automate που θα μπορούσε να εκθέσει ευαίσθητες επικοινωνίες σε υποκλοπές και τροποποιήσεις.
Το ConnectWise Automate είναι μια πλατφόρμα απομακρυσμένης παρακολούθησης και διαχείρισης (RMM) που χρησιμοποιείται από διαχειριζόμενους παρόχους υπηρεσιών (MSP), εταιρείες υπηρεσιών πληροφορικής και εσωτερικά τμήματα πληροφορικής σε μεγάλες επιχειρήσεις.
Σε τυπικές αναπτύξεις, λειτουργεί ως κεντρικός κόμβος διαχείρισης με υψηλά προνόμια για τον έλεγχο χιλιάδων μηχανών πελατών.
Το πιο σοβαρό ελάττωμα που διόρθωσε ο προμηθευτής παρακολουθείται ως CVE-2025-11492. Με βαθμολογία σοβαρότητας 9,6, η ευπάθεια επιτρέπει τη μετάδοση καθαρού κειμένου ευαίσθητων πληροφοριών.
Συγκεκριμένα, οι πράκτορες θα μπορούσαν να διαμορφωθούν για να επικοινωνούν μέσω του μη ασφαλούς HTTP αντί του κρυπτογραφημένου HTTPS, το οποίο θα μπορούσε να χρησιμοποιηθεί σε επιθέσεις αντιπάλου στη μέση (AitM) για την παρεμπόδιση ή τροποποίηση της κυκλοφορίας, συμπεριλαμβανομένων εντολών, διαπιστευτηρίων και ενημέρωσης ωφέλιμων φορτίων.
“Σε περιβάλλοντα on-prem, οι πράκτορες θα μπορούσαν να ρυθμιστούν ώστε να χρησιμοποιούν HTTP ή να βασίζονται στην κρυπτογράφηση, κάτι που θα μπορούσε να επιτρέψει σε έναν αντίπαλο που βασίζεται στο δίκτυο να βλέπει ή να τροποποιεί την κυκλοφορία ή να αντικαθιστά κακόβουλες ενημερώσεις.” Η ConnectWise εξηγεί.
Η δεύτερη ευπάθεια προσδιορίζεται ως CVE-2025-11493 (8,8 βαθμολογία σοβαρότητας) και συνίσταται στην έλλειψη επαλήθευσης ακεραιότητας (άθροισμα ελέγχου ή ψηφιακή υπογραφή) για πακέτα ενημέρωσης μαζί με τις εξαρτήσεις και τις ενσωματώσεις τους.
Συνδυάζοντας τα δύο ζητήματα ασφαλείας, ένας εισβολέας θα μπορούσε να προωθήσει κακόβουλα αρχεία (π.χ. κακόβουλο λογισμικό, ενημερώσεις) ως νόμιμα, πλαστοπροσωπώντας έναν έγκυρο διακομιστή ConnectWise.
Το ConnectWise επισημαίνει την ενημέρωση ασφαλείας ως μέτρια προτεραιότητα. Η εταιρεία έχει αντιμετωπίσει και τα δύο προβλήματα για περιπτώσεις που βασίζονται σε σύννεφο, οι οποίες έχουν ενημερωθεί στην πιο πρόσφατη έκδοση Automate, 2025.9.
Η σύσταση του προμηθευτή προς τους διαχειριστές των εγκαταστάσεων εσωτερικής εγκατάστασης είναι να αναλάβουν δράση και να εγκαταστήσουν τη νέα έκδοση το συντομότερο δυνατό (εντός ημερών).
Το δελτίο ασφαλείας δεν αναφέρει την ενεργή εκμετάλλευση, αλλά προειδοποιεί ότι τα τρωτά σημεία «έχουν μεγαλύτερο κίνδυνο να στοχοποιηθούν από εκμεταλλεύσεις στη φύση».
Οι φορείς απειλών έχουν αξιοποιήσει στο παρελθόν ελαττώματα κρίσιμης σοβαρότητας στα προϊόντα ConnectWise. Νωρίτερα φέτος, παράγοντες των εθνικών κρατών παραβίασαν άμεσα το περιβάλλον της εταιρείας, με την επίθεση να επηρεάζει αρκετούς πελάτες του ScreenConnect κάτω από το ρεύμα.
Το συμβάν ανάγκασε τον πωλητή να περιστρέψει όλα τα πιστοποιητικά υπογραφής ψηφιακού κώδικα με τα οποία επαλήθευε εκτελέσιμα για μια σειρά προϊόντων, για να μετριάσει τον κίνδυνο κακής χρήσης.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
