コンテンツにスキップするには Enter キーを押してください

ConnectWiseがコード署名証明書をローテーション

投稿日 2025年6月12日

さまざまな青い錠前と1つの赤い開いた錠前が表示されたコンピュータ画面

出典: Stu Gray via Alamy Stock Photo

ConnectWiseは今週の金曜日に、ScreenConnect、ConnectWise Automate、およびConnectWise RMMのすべてのコード署名証明書をローテーションします。同社は最近国家による攻撃を開示しましたが、証明書のローテーションはそのイベントとは無関係であると述べています。

ConnectWiseは月曜日のアドバイザリで計画されたローテーションを明らかにし、リモートサポートプラットフォームの以前のバージョンでScreenConnectがいくつかの構成データをどのように処理したかに関して、第三者の研究者によって提起された懸念が原因であると述べました。

“新しい証明書の発行に加えて、ScreenConnectでのこの構成データの管理方法を改善するためのアップデートをリリースします,” アドバイザリは述べています。

この問題がScreenConnectのソフトウェアの脆弱性であるかどうか、または一般的な脆弱性と露出(CVE)評価を受けるかどうかは不明です。ConnectWiseは第三者のセキュリティ研究者を特定しませんでした。

Dark ReadingはConnectWiseに連絡しましたが、同社はこれ以上のコメントを控えました。

国家による攻撃に続くさらなるセキュリティの懸念

6月13日に予定されているローテーションは、ConnectWiseが5月28日にその環境で疑わしい国家による攻撃者による悪意のある活動を検出したことを開示した直後に行われます。同社によれば、この攻撃は「非常に少数のScreenConnect顧客」に影響を与えました。

関連記事:中国支援のハッカーがSentinelOneをターゲットにした「PurpleHaze」攻撃スプリー

ConnectWiseはDark Readingおよび姉妹出版物のCybersecurity Diveに対して、この攻撃には4月24日に最初に開示されたScreenConnectの高深刻度の脆弱性CVE-2025-3935が関与していることを確認しました。

しかし、6月1日に公開された開示とアップデートは、攻撃とイベントのタイムラインについての混乱を引き起こしました。ConnectWiseはアップデートで、4月24日にパッチがリリースされて以来、ScreenConnectクラウドインスタンスで追加の疑わしい活動は観察されていないと述べました。

しかし、同社は何がパッチされたのか、いつ最初に悪用が発生したのかを具体的に示しておらず、CVE-2025-3935が実際にゼロデイ脆弱性であるかどうかについて疑問を投げかけました。

計画された証明書のローテーションは、状況にさらに複雑さを加えました。ConnectWiseはアドバイザリで、ScreenConnectの構成問題は「当社のシステムまたは証明書(2025年5月28日に説明されたイベントを含む)の妥協を含まない」と述べました。

さらに、ConnectWiseは、証明書管理と製品の強化を計画していたが、これらの取り組みは現在、加速されたタイムラインで実施されていると述べました。国家による攻撃が加速の要因であったかどうかは不明です。

関連記事:最先端のClickFix戦術がフィッシングを前進させる

APIキー、証明書、資格情報などの秘密のローテーションは、特に国家による攻撃者の手によって侵害を経験した組織にとって一般的な慣行です。例えば、3月にRubrikはキーをローテーションしましたが、サーバー侵害を発見した後の予防措置として行いました。同様に、Dropboxは2024年5月にすべてのAPIキーとOAuthトークンをローテーションしましたが、Dropbox Signの製品環境が侵害されたためです。

ConnectWiseの顧客である管理サービスプロバイダーCNWRの社長であるJason Slagleは、ソフトウェア会社が自身のような顧客に提供した情報に基づいて、証明書のローテーションは「タイミングが悪いが、国家による侵害とは完全に無関係」であると言います。

Slagleは、問題はScreenConnectのインストーラーに既知の問題があり、脅威アクターが悪意のあるアプリケーションの構成を社会保障詐欺で行うことを可能にし、ConnectWise AutomateとConnectWise RMMが影響を受けるのは、3つの製品すべてが同じコード署名証明書を使用しているためだと付け加えました。

ConnectWiseはアドバイザリで、ScreenConnectまたはAutomateのオンプレミスバージョンを持つ顧客は、金曜日の午後8時(ET)までにソフトウェアを更新し、すべてのエージェントが更新されていることを確認する必要があると述べました 障害やパフォーマンスの悪化を避けるために。

同社は、AutomateとRMMのクラウドインスタンスの証明書とエージェントを自動的に更新するプロセスにあると述べました。ScreenConnectクラウドインスタンスのアップデートは最終段階にあり、自動的に展開されます。

関連記事:攻撃に使用されたConnectWiseの欠陥に関する疑問が渦巻く

翻訳元: https://www.darkreading.com/remote-workforce/connectwise-rotate-code-signing-certificates

Published in darkreading.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です