A ConnectWise lançou um alerta de segurança e uma atualização emergencial para corrigir duas falhas críticas no Automate, sua popular plataforma de gerenciamento e monitoramento remoto (RMM) usada por provedores de serviços de TI e grandes corporações em todo o mundo. As vulnerabilidades, identificadas como CVE-2025-11492 e CVE-2025-11493, podem permitir ataques de interceptação e injeção de atualizações maliciosas em sistemas corporativos.
A falha mais grave, com pontuação CVSS 9,6, afeta o mecanismo de comunicação entre agentes e servidores do Automate. Segundo o relatório, o software permitia o uso de HTTP não criptografado, o que abria caminho para ataques do tipo adversário no meio (AiTM). Nessa modalidade, um invasor pode interceptar e modificar comandos trocados entre o servidor e os dispositivos gerenciados, obtendo acesso privilegiado a redes e endpoints. A segunda vulnerabilidade, classificada com pontuação 8,8, afeta o processo de verificação de integridade das atualizações. Ela poderia ser usada em conjunto com a primeira falha para distribuir pacotes falsos ou maliciosos, o que permitiria a instalação de malware diretamente nos sistemas gerenciados. A
ConnectWise afirmou que as falhas já foram corrigidas nas versões em nuvem da plataforma, mas usuários que operam instalações locais (on-premises) devem atualizar para o Automate versão 2025.9 o mais rápido possível. A empresa também reforçou a importância de restringir o acesso de rede ao servidor Automate e garantir que todos os agentes usem comunicação HTTPS segura. O risco é considerado alto porque o ConnectWise Automate é amplamente utilizado por empresas de suporte técnico, provedores de serviços gerenciados (MSPs) e departamentos de TI internos. Uma exploração bem-sucedida poderia permitir que criminosos controlassem endpoints corporativos, exfiltrassem dados e implantassem ransomware ou backdoors persistentes.
