A ConnectWise publicou que sofreu um ataque cibernético atribuído a um agente estatal, com impacto limitado a clientes do ScreenConnect, sua ferramenta de acesso remoto.
Leia também
DanaBot desativado, operação global apreende cryptos
Microcredenciais de IA favorecem candidatos
A empresa informou que a violação afetou um número pequeno de clientes e que iniciou uma investigação com a empresa de resposta a incidentes Mandiant, além de notificar as autoridades e os clientes impactados. A ConnectWise também afirmou ter reforçado a segurança e implementado monitoramento adicional, e não observou novas atividades suspeitas nas instâncias do ScreenConnect dos clientes.
Segundo informações obtidas pelo BleepingComputer, a violação teria ocorrido em agosto de 2024 e sido descoberta em maio de 2025, afetando apenas instâncias do ScreenConnect baseadas em nuvem. A ConnectWise não confirmou essas datas nem informou o número de clientes impactados.
Usuários afirmam que o incidente está relacionado à falha CVE-2025-3935, uma vulnerabilidade de injeção ViewState causada por desserialização insegura no ASP.NET. Essa falha permite execução remota de código e foi corrigida em 24 de abril. A ConnectWise publicou que aplicou o patch nas instâncias hospedadas antes da divulgação pública.
Apesar de a empresa não confirmar a exploração da vulnerabilidade, sua classificação como “Alta” sugere uso ativo ou risco elevado. Clientes relataram frustração com a ausência de indicadores de comprometimento ou detalhes técnicos compartilhados pela ConnectWise.
