شرکت ConnectWise اعلام کرده که به دلیل نگرانیهای امنیتی، گواهیهای امضای دیجیتال مورد استفاده برای امضای فایلهای اجرایی ScreenConnect، ConnectWise Automate و ConnectWise RMM را تغییر خواهد داد. این تصمیم پس از اینکه یک محقق شخص ثالث نگرانیهایی درباره نحوه مدیریت دادههای پیکربندی در نسخههای قدیمی ScreenConnect مطرح کرد، گرفته شد. مشکل از این ناشی میشود که ScreenConnect قابلیت ذخیرهسازی دادههای پیکربندی در بخش غیرامضاشده نصبکننده را استفاده میکند که میتواند الگوی طراحی ناامنی محسوب شود.
ابطال گواهیها تا ۱۳ ژوئن انجام خواهد شد و شرکت تأکید کرده که سیستمها یا گواهیهایش مورد حمله قرار نگرفتهاند. کاربران نسخههای محلی ScreenConnect یا Automate باید قبل از موعد مقرر به آخرین نسخه بهروزرسانی کنند. این اتفاق تنها چند روز پس از افشای نفوذ یک تهدید احتمالاً دولتی به سیستمهای ConnectWise و استفاده از آسیبپذیری CVE-2025-3935 رخ داده است. مهاجمان به طور فزایندهای از نرمافزارهای RMM مشروع مانند ScreenConnect برای دسترسی مخفیانه و پایدار از راه دور استفاده میکنند.
کلمات کلیدی : ConnectWise, ScreenConnect, گواهی امضای دیجیتال, آسیبپذیری امنیتی, نرمافزار RMM, CVE-2025-3935
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.