ConnectWise, Automate adlı uzaktan izleme ve yönetim platformunda tespit edilen iki güvenlik açığını kapatmak için yeni bir güncelleme yayımladı. Şirket, bu açıkların saldırganlara hassas verileri ele geçirme veya zararlı güncellemeler yükleme fırsatı verebileceğini belirtti.
Automate Platformu Kritik Rol Üstleniyor
ConnectWise Automate, büyük ölçekli şirketlerdeki bilgi işlem ekipleri ve hizmet sağlayıcılar tarafından uzaktan yönetim aracı olarak kullanılıyor. Sistem, yüzlerce cihazı merkezi bir noktadan kontrol edebilme yetkisine sahip olduğu için güvenlik açıkları büyük risk oluşturuyor.
En ciddi güvenlik açığı CVE-2025-11492 olarak tanımlandı. 9.6 şiddet puanına sahip olan bu açık, verilerin şifrelenmeden aktarılmasına neden oluyordu. ConnectWise, bazı ajanların HTTPS yerine HTTP üzerinden iletişim kurduğunu ve bu durumun saldırganların trafiği ele geçirmesine yol açabileceğini açıkladı. Saldırganlar, bu zafiyetten yararlanarak komutları, kimlik bilgilerini veya güncelleme dosyalarını değiştirebiliyordu.
İkinci güvenlik açığı, CVE-2025-11493 kimliğiyle kayıtlara geçti ve 8.8 şiddet puanıyla yüksek risk kategorisinde değerlendirildi. Bu zafiyet, güncelleme paketlerinde dijital imza veya sağlama toplamı gibi bütünlük kontrollerinin bulunmamasından kaynaklanıyordu. Saldırganlar, bu eksiklik sayesinde sahte güncelleme dosyalarını sistemlere orijinalmiş gibi sızma fırsatı bulabiliyordu.
Özellikle bu iki açığın zincirleme olarak kullanılması durumunda, saldırganların ConnectWise sunucularını taklit ederek zararlı yazılımları hedef sistemlere yerleştirebildiği doğrulandı. Bu senaryo, siber güvenlik uzmanları tarafından kritik bir tehdit kombinasyonu olarak işaret edildi.
Şirket, bulut tabanlı Automate sürümlerinin otomatik olarak güncellendiğini duyurdu. Yerel kurulum kullanan yöneticilere ise en kısa sürede yeni sürümü yüklemeleri tavsiye edildi. ConnectWise, açıkların şu anda kötüye kullanılmadığını ancak tehdit aktörleri tarafından hedef alınma olasılığının yüksek olduğunu bildirdi.
ConnectWise ürünleri geçmişte de kritik güvenlik açıklarıyla gündeme gelmişti. Yılın başında yaşanan saldırıda, devlet destekli gruplar şirketin sistemine sızarak bazı müşterilerin verilerine erişmişti. Olay sonrası ConnectWise, dijital imzalama sertifikalarını yenileyerek tüm ürünlerinde güvenlik doğrulamasını güçlendirdi.
