ConnectWise aktualisiert Server-Zertifikate, Software vor dem 13. Juni 2025 aktualisieren

Veröffentlicht am 9. Juni 2025 von Günter Born

Update[English]Hat jemand Software von ConnectWise (z.B. ScreenConnect) im Einsatz? Heute Abend erreichte mich eine Mail eines Blog-Lesers, der auf eine Mitteilung von ConnectWise hinwies, die recht dringend ist. Bis morgen, 10. Juni 2025, 15:00 Uhr M.E.Z., müssen Nutzer die Software des Anbieters aktualisieren, da der Hersteller die digitalen Server-Zertifikate austauscht. Es bestehen Befürchtungen, dass ein Angreifer ein altes digitales Zertifikat missbraucht. Ergänzung: Die Nacht hat ConnectWise den Termin auf den 13. Juni 2025 verschoben.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Wer ist ConnectWise?

Die ConnectWise Inc. ist ein US-Softwareanbieter, der vor allem durch seine Software ConnectWise ScreenConnect, früher Screenconnect, bekannt sein dürfte. ScreenConnect ist eine selbst gehostete Remote-Desktop-Softwareanwendung. Sie wurde ursprünglich von Elsinore Technologies im Jahr 2008 unter dem Namen ScreenConnect entwickelt und wurde von ConnectWise Inc übernommen.

Das Unternehmen reklamiert der führende Anbieter für IT-Software für die Industrie zu sein. Deren Produkte dürften in vielen Unternehmen also im Einsatz sein.

Sicherheitsvorfall im Mai 2025

Allerdings gab es vor einigen Tagen einen Cybervorfall bei diesem Anbieter. Das lässt sich im Bereich für Sicherheitsmeldungen in einer Mitteilung vom 28. Mai 2025 nachlesen. Dort heißt es, dass das Unternehmen von verdächtigen Aktivitäten in der IT-Umgebung erfahren habe. Es wird angenommen, dass staatliche Angreifer hinter dieser Aktion stehen. Zudem wird mitgeteilt, dass diese auf eine sehr kleine Anzahl von ScreenConnect-Kunden abzielen.

Ich hatte es im Blog nur am Rande thematisiert und auf Bleeping Computer verwiesen, aber heise hatte diesen Artikel dazu veröffentlicht. ConnectWise hatte Mandiant mit der forensischen Analyse des Vorfalls betraut. Ab diesem Zeitpunkt mussten eigentlich die roten Lampen bei Nutzern der Produkte angehen.

Hersteller aktualisiert Server-Zertifikate

In der Mitteilung, (vom 9. Juni 2025, 01:42 Uhr) die am Artikelende im Original einsehbar ist, informiert ConnectWise seine Partner, dass man die digitalen Signierzertifikate, die in ConnectWise ScreenConnect, Automate und RMM verwendet werden, aktualisieren muss. Grund ist, dass ein ein Drittanbieter Bedenken geäußert hat, dass ScreenConnect möglicherweise von einem bösartigen Akteur missbraucht werden könnte.

Der Anbieter betont, dass dieser Austausch in keinem Zusammenhang mit einem früheren Sicherheitsvorfall stehe. Aber es besteht die Gefahr eines potenziellen Missbrauchs, der sich auf ein Konfigurationsproblem mit dem ScreenConnect-Installationsprogramm bezieht. Für den eine Ausnutzung wäre aber ein Zugriff auf Systemebene erforderlich. Es heißt in der Mitteilung, dass man aktiv an der Behebung dieses Problems arbeite, aber verpflichtet sei, die  Zertifikate am Dienstag, den 10. Juni um 22:00 Uhr ET (15:00 Uhr MEZ) zu rotieren.

Ergänzung: Die Nacht zum 10. Juni 2025 hat ConnectWise reagiert und den Termin auf den 13. Juni 2025 verschoben. In einer Nachtrags-Mail des Blog-Lesers, hat mir dieser eine weitere Nachricht zukommen lassen. Dort heißt es: "we are required to rotate our certificates by Friday, June 13 at 8:00 p.m. ET (also Freitag, den 13. Juni 2025, 13:00 Uhr MEZ). ConnectWise received this extended deadline Monday evening."

Nutzer müssen reagieren und updaten

Ab diesem Zeitpunkt dürften alte Clients des Herstellers Probleme mit Server-Verbindungen bekommen. Kunden, die die On-Premises-Versionen von ScreenConnect oder Automate verwenden, müssen diese unverzüglich auf den neuesten Build aktualisieren.

Der ScreenConnect-Build für den On-Premise-Einsatz ist in Arbeit und soll  in Kürze verfügbar sein. Der Hersteller schreibt, dass sicherzustellen ist, dass alle Agenten vor dem genannten Stichtag (10. Juni 2025, 22:00 Uhr ET, 15:00 Uhr MEZ) aktualisiert wurden, um Unterbrechungen oder eine Beeinträchtigung der Nutzung zu vermeiden.

ConnectWise ist zudem dabei, die Zertifikate in allen Cloud-Instanzen für Automate und RMM automatisch zu aktualisieren. Das beinhaltet auch das Update der Agenten. Weitere Details sind der nachfolgenden Meldung zu entnehmen. Danke an den Leser für den Hinweis.

Ergänzung: Am 9.6.2025 gab es um 21:00 Uhr deutscher Zeit eine Videokonferenz, und der Leser hat mir folgende Infos zukommen lassen. Die obige Maßnahme hat nichts mit früheren Cybervorfällen zu tun und ConnectWise gibt an, keine Malware in ihren Produkten zu haben. Es gibt auch keine Hinweise, dass Zertifikate oder Produkte kompromittiert sind.

Ähnliche Artikel:
Kritische Schwachstelle in ConnectWise-Remote-Software ScreenConnect (Feb. 2024)
ConnectWise ScreenConnect-Server durch LockBit angegriffen
Important Security Update für Connect Wise ScreenConnect bis v25.2.3

Nachricht von ConnectWise vom 9.6.2025

We are updating the digital signing certificates used in ConnectWise ScreenConnect, Automate, and RMM due to concerns raised by a third-party researcher about how ScreenConnect could potentially be misused by a bad actor. This potential misuse relates to a configuration handling issue with the ScreenConnect installer which would require system-level access. We are actively working to resolve this issue but are required to rotate our certificates on Tuesday, June 10 at 10:00 p.m. ET.

Addendum: new date is Friday, June 13 at 8:00 p.m. ET. ConnectWise received this extended deadline Monday evening.

This issue is not related to any previous security event. ConnectWise had already planned improvements to certificate management and overall product hardening as part of our ongoing security and reliability initiatives. However, these timelines have been accelerated based on recent requirements.

The following guidelines provide instructions on how to navigate the updates for our on-premises and cloud solutions:

On-Premises Solutions
Customers using on-premises versions of ScreenConnect or Automate must update to the latest build and validate that all agents are updated before Tuesday, June 10 at 10:00 p.m. ET to avoid disruptions or degraded experience.

  • The Automate on-premises build is available now.
  • The ScreenConnect on-premises build is in progress and will be made available shortly.

We will notify you once the ScreenConnect update is released. In the meantime, please visit our ConnectWise University page for the latest updates, guidance, and download links as they become available.

Partner Town Hall
Join our CEO for a live Partner Town Hall on Monday, June 9 at 3:00 p.m. ET, to discuss the updates and answer your questions. Register here.

Resources Available
For step-by-step instructions on how to update your environment, product version details, and a comprehensive FAQ, please visit our ConnectWise University page. This page will be continuously updated with the latest guidance and answers to common questions.

Cloud Solutions
We are in the process of automatically updating certificates across all cloud instances for Automate and RMM, including agent updates.

  • These updates are being deployed progressively. We recommend that you validate that your agents are running the latest version prior to the June 10 deadline to ensure optimal performance.
  • You can find guidance and version details on the ConnectWise University page to help confirm your agent updates.

For ScreenConnect cloud instances, we are finalizing the updated build, which will also be deployed automatically once ready. We will communicate additional instructions as soon as the new version is available.

We appreciate your continued partnership and are committed to addressing this matter with urgency and care to ensure minimal impact to your business.

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu ConnectWise aktualisiert Server-Zertifikate, Software vor dem 13. Juni 2025 aktualisieren

  1. Anonym sagt:
    9. Juni 2025 um 20:28 Uhr

    Sicherheitshalber würde ich mal die M365 Integration deaktivieren.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.