{"id":312482,"date":"2025-06-09T18:52:33","date_gmt":"2025-06-09T16:52:33","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=312482"},"modified":"2025-06-10T07:35:10","modified_gmt":"2025-06-10T05:35:10","slug":"connectwise-screenconnect-dringend-vor-dem-10-juni-2025-updaten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/06\/09\/connectwise-screenconnect-dringend-vor-dem-10-juni-2025-updaten\/","title":{"rendered":"ConnectWise aktualisiert Server-Zertifikate, Software vor dem 13. Juni 2025 aktualisieren"},"content":{"rendered":"

\"Update\"[English<\/a>]Hat jemand Software von ConnectWise (z.B. ScreenConnect) im Einsatz? Heute Abend erreichte mich eine Mail eines Blog-Lesers, der auf eine Mitteilung von ConnectWise hinwies, die recht dringend ist. Bis morgen, 10. Juni 2025, 15:00 Uhr M.E.Z., m\u00fcssen Nutzer die Software des Anbieters aktualisieren, da der Hersteller die digitalen Server-Zertifikate austauscht. Es bestehen Bef\u00fcrchtungen, dass ein Angreifer ein altes digitales Zertifikat missbraucht. Erg\u00e4nzung:<\/strong> Die Nacht hat ConnectWise den Termin auf den 13. Juni 2025 verschoben.<\/p>\n

<\/p>\n

Wer ist ConnectWise?<\/h2>\n

\"\"Die ConnectWise Inc. ist ein US-Softwareanbieter, der vor allem durch seine Software ConnectWise ScreenConnect<\/a>, fr\u00fcher Screenconnect, bekannt sein d\u00fcrfte. ScreenConnect ist eine selbst gehostete Remote-Desktop-Softwareanwendung. Sie wurde urspr\u00fcnglich von Elsinore Technologies im Jahr 2008 unter dem Namen ScreenConnect entwickelt und wurde von ConnectWise Inc<\/a> \u00fcbernommen.<\/p>\n

Das Unternehmen reklamiert der f\u00fchrende Anbieter f\u00fcr IT-Software f\u00fcr die Industrie zu sein. Deren Produkte d\u00fcrften in vielen Unternehmen also im Einsatz sein.<\/p>\n

Sicherheitsvorfall im Mai 2025<\/h2>\n

Allerdings gab es vor einigen Tagen einen Cybervorfall bei diesem Anbieter. Das l\u00e4sst sich im Bereich f\u00fcr Sicherheitsmeldungen<\/a> in einer Mitteilung vom 28. Mai 2025 nachlesen. Dort hei\u00dft es, dass das Unternehmen von verd\u00e4chtigen Aktivit\u00e4ten in der IT-Umgebung erfahren habe. Es wird angenommen, dass staatliche Angreifer hinter dieser Aktion stehen. Zudem wird mitgeteilt, dass diese auf eine sehr kleine Anzahl von ScreenConnect-Kunden abzielen.<\/p>\n

Ich hatte es im Blog nur am Rande<\/a> thematisiert und auf Bleeping Computer<\/a> verwiesen, aber heise hatte diesen Artikel<\/a> dazu ver\u00f6ffentlicht. ConnectWise hatte Mandiant mit der forensischen Analyse des Vorfalls betraut. Ab diesem Zeitpunkt mussten eigentlich die roten Lampen bei Nutzern der Produkte angehen.<\/p>\n

Hersteller aktualisiert Server-Zertifikate<\/h2>\n

In der Mitteilung, (vom 9. Juni 2025, 01:42 Uhr) die am Artikelende im Original einsehbar ist, informiert ConnectWise seine Partner, dass man die digitalen Signierzertifikate, die in ConnectWise ScreenConnect, Automate und RMM verwendet werden, aktualisieren muss. Grund ist, dass ein ein Drittanbieter Bedenken ge\u00e4u\u00dfert hat, dass ScreenConnect m\u00f6glicherweise von einem b\u00f6sartigen Akteur missbraucht werden k\u00f6nnte.<\/p>\n

Der Anbieter betont, dass dieser Austausch in keinem Zusammenhang mit einem fr\u00fcheren Sicherheitsvorfall stehe. Aber es besteht die Gefahr eines\u00a0potenziellen Missbrauchs, der sich auf ein Konfigurationsproblem mit dem ScreenConnect-Installationsprogramm bezieht. F\u00fcr den eine Ausnutzung w\u00e4re aber ein Zugriff auf Systemebene erforderlich. Es hei\u00dft in der Mitteilung, dass man aktiv an der Behebung dieses Problems arbeite, aber verpflichtet sei, die\u00a0 Zertifikate am Dienstag, den 10. Juni um 22:00 Uhr ET (15:00 Uhr MEZ) zu rotieren.<\/p>\n

Erg\u00e4nzung:<\/strong> Die Nacht zum 10. Juni 2025 hat ConnectWise reagiert und den Termin auf den 13. Juni 2025 verschoben. In einer Nachtrags-Mail des Blog-Lesers, hat mir dieser eine weitere Nachricht zukommen lassen. Dort hei\u00dft es: \"we are required to rotate our certificates by Friday, June 13 at 8:00 p.m. ET <\/strong>(also Freitag, den 13. Juni 2025, 13:00 Uhr MEZ). ConnectWise received this extended deadline Monday evening.\"<\/p>\n

Nutzer m\u00fcssen reagieren und updaten<\/h2>\n

Ab diesem Zeitpunkt d\u00fcrften alte Clients des Herstellers Probleme mit Server-Verbindungen bekommen.\u00a0Kunden, die die On-Premises-Versionen von ScreenConnect oder Automate verwenden, m\u00fcssen diese unverz\u00fcglich auf den neuesten Build aktualisieren.<\/p>\n

Der ScreenConnect-Build f\u00fcr den On-Premise-Einsatz ist in Arbeit und soll\u00a0 in K\u00fcrze verf\u00fcgbar sein.\u00a0Der Hersteller schreibt, dass sicherzustellen ist, dass alle Agenten vor dem genannten Stichtag (10. Juni 2025, 22:00 Uhr ET, 15:00 Uhr MEZ) aktualisiert wurden, um Unterbrechungen oder eine Beeintr\u00e4chtigung der Nutzung zu vermeiden.<\/p>\n

ConnectWise ist zudem\u00a0dabei, die Zertifikate in allen Cloud-Instanzen f\u00fcr Automate und RMM automatisch zu aktualisieren. Das beinhaltet auch das Update der Agenten. Weitere Details sind der nachfolgenden Meldung zu entnehmen. Danke an den Leser f\u00fcr den Hinweis.<\/p>\n

Erg\u00e4nzung:<\/strong> Am 9.6.2025 gab es um 21:00 Uhr deutscher Zeit eine Videokonferenz, und der Leser hat mir folgende Infos zukommen lassen. Die obige Ma\u00dfnahme hat nichts mit fr\u00fcheren Cybervorf\u00e4llen zu tun und ConnectWise gibt an, keine Malware in ihren Produkten zu haben. Es gibt auch keine Hinweise, dass Zertifikate oder Produkte kompromittiert sind.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nKritische Schwachstelle in ConnectWise-Remote-Software ScreenConnect (Feb. 2024)<\/a>
\nConnectWise ScreenConnect-Server durch LockBit angegriffen<\/a>
\nImportant Security Update f\u00fcr Connect Wise ScreenConnect bis v25.2.3<\/a><\/p>\n

\n

Nachricht von ConnectWise vom 9.6.2025<\/p>\n

We are updating the digital signing certificates used in ConnectWise ScreenConnect, Automate, and RMM due to concerns raised by a third-party researcher about how ScreenConnect could potentially be misused by a bad actor. This potential misuse relates to a configuration handling issue with the ScreenConnect installer which would require system-level access. We are actively working to resolve this issue but are required to rotate our certificates on Tuesday, June 10 at 10:00 p.m. ET.<\/strong><\/p>\n

Addendum: new date is Friday, June 13 at 8:00 p.m. ET<\/strong>. ConnectWise received this extended deadline Monday evening.<\/p><\/blockquote>\n

This issue is not related to any previous security event. ConnectWise had already planned improvements to certificate management and overall product hardening as part of our ongoing security and reliability initiatives. However, these timelines have been accelerated based on recent requirements.<\/p>\n

The following guidelines provide instructions on how to navigate the updates for our on-premises and cloud solutions:<\/p>\n

On-Premises Solutions<\/strong>
\nCustomers using on-premises versions of ScreenConnect or Automate must update to the latest build and validate that all agents are updated before Tuesday, June 10 at 10:00 p.m. ET to avoid disruptions or degraded experience.<\/p>\n