Roman GłogulskiNos últimos tempos, tem havido ataques globais a dispositivos Ivanti Connect Secure VPN que são vulneráveis a CVE-2023-46805 e CVE-2024-21887. De acordo com um relatório publicado pela Ars Technica, foram identificados 492 dispositivos expostos à internet, de um total de 26.000, que estavam infectados com backdoors. O maior número de VPNs comprometidas foi encontrado nos Estados Unidos, seguido pela Alemanha, Coreia do Sul, China e Japão, conforme relatado pela Censys.
Foi constatado que a maioria das VPNs infectadas estava hospedada no serviço de nuvem da Microsoft para clientes. Além disso, descobriu-se que entre os 412 dispositivos, havia um backdoor que permitia o roubo de credenciais. Pesquisadores também confirmaram a existência de 22 “variantes” ou métodos únicos de comunicação de retorno, indicando o envolvimento de vários atacantes ou a mudança de táticas de um único atacante.
Os ataques aos sistemas VPN representam uma séria ameaça à privacidade e à segurança de dados. O risco de violações de dados e roubo de informações confidenciais é substancial. Empresas e organizações devem tomar as precauções apropriadas, como atualizações de software e implementação de medidas de segurança adicionais, para minimizar o risco de ataques em suas redes VPN.
Independentemente de os ataques à VPN serem realizados por um único atacante ou por um grupo, o monitoramento e a atualização constantes das medidas de segurança são necessários. Esse é um passo crucial para proteger sistemas críticos contra ameaças e minimizar o risco de comprometimento. Em caso de qualquer anormalidade ou comportamento suspeito, ações corretivas imediatas devem ser tomadas. A segurança das redes VPN é crucial para manter a confidencialidade e a integridade dos dados.
Perguntas frequentes
The source of the article is from the blog macnifico.pt
