A ConnectWise, desenvolvedora do ScreenConnect, foi alvo de um ataque cibernético possivelmente associado a um agente estatal. A vulnerabilidade CVE-2025-3935 foi divulgada, recomendando atualizaçõ...
A ConnectWise, desenvolvedora do ScreenConnect, foi alvo de um ataque cibernético possivelmente associado a um agente estatal. A vulnerabilidade CVE-2025-3935 foi divulgada, recomendando atualizações para os clientes. O incidente evidencia riscos de ferramentas de acesso remoto e a importância de práticas robustas de segurança.
A ConnectWise, empresa desenvolvedora do software de acesso remoto ScreenConnect, confirmou ter sido alvo de um ataque cibernético possivelmente conduzido por um agente estatal. O incidente afetou um número restrito de clientes e está sendo investigado pela empresa de cibersegurança Mandiant.
O ataque ocorreu após a divulgação da vulnerabilidade crítica CVE-2025-3935, que permitia a execução remota de código em versões anteriores à 25.2.4 do ScreenConnect. Embora não haja confirmação de que essa falha tenha sido explorada no ataque, a empresa recomendou que todos os clientes atualizem seus sistemas para a versão mais recente.
A ConnectWise implementou medidas adicionais de segurança e afirmou não ter detectado novas atividades suspeitas desde então. No entanto, o incidente destaca os riscos associados ao uso de ferramentas de acesso remoto, especialmente quando exploradas por agentes estatais em campanhas de espionagem cibernética.
Empresas que utilizam soluções como o ScreenConnect devem estar atentas às atualizações de segurança e adotar práticas robustas de proteção. Aqui estão algumas medidas recomendadas:
Adotar uma postura proativa em relação à cibersegurança é essencial. As empresas devem investir em treinamento e conscientização, além de utilizar ferramentas de segurança adequadas para mitigar riscos associados a acessos remotos.
Na LC SEC, oferecemos serviços especializados para fortalecer a segurança da informação em sua organização, prevenindo riscos e garantindo conformidade com normas como a LGPD. Conheça nossas soluções e proteja sua empresa contra ameaças cibernéticas.
O ataque pode afetar a segurança dos clientes que utilizam o ScreenConnect, especialmente se não atualizarem para versões seguras do software.
É uma vulnerabilidade crítica que permite a execução remota de código em versões anteriores do ScreenConnect, o que pode ser explorado por agentes maliciosos.
Empresas devem atualizar seus sistemas, implementar monitoramento contínuo e estabelecer políticas rigorosas de controle de acesso.
Notifique sua equipe de segurança, inicie uma investigação e considere a contratação de serviços especializados em cibersegurança.
A LC SEC oferece uma gama de serviços de cibersegurança para proteger sua informação e garantir conformidade com as normas vigentes.