Ataques globais a dispositivos Ivanti Connect Secure VPN vulneráveis ao CVE-2023-46805 e CVE-2024-21887 têm sido relatados recentemente. Segundo um relatório publicado pelo Ars Technica, foram identificados 492 dispositivos expostos à internet infectados com backdoors. O maior número de VPNs comprometidas foi encontrado nos Estados Unidos, seguido por Alemanha, Coreia do Sul, China e Japão, de acordo com o Censys.
Foi constatado que a maioria das VPNs infectadas estava hospedada no serviço de nuvem da Microsoft para clientes. Além disso, também foi descoberto que, entre os 412 dispositivos analisados, havia um backdoor que permitia o roubo de credenciais. Pesquisadores também confirmaram a existência de 22 “variantes” únicas ou métodos de comunicação de retorno, o que indica o envolvimento de múltiplos atacantes ou a mudança de táticas de um único atacante.
Ataques aos sistemas de VPN representam uma séria ameaça à privacidade e segurança de dados. O risco de violações de dados e roubo de informações confidenciais é substancial. Empresas e organizações devem tomar precauções adequadas, como atualizações de software e implementação de medidas adicionais de segurança, para minimizar o risco de ataques em suas redes de VPN.
Independentemente de os ataques à VPN serem conduzidos por um único atacante ou um grupo, a monitorização constante e a atualização das medidas de segurança são necessárias. Essa é uma etapa crucial para proteger sistemas críticos de ameaças e minimizar o risco de comprometimento. Em caso de qualquer anormalidade ou comportamento suspeito, ações corretivas devem ser tomadas rapidamente. A segurança das redes de VPN é crucial para manter a confidencialidade e integridade dos dados.
FAQ
The source of the article is from the blog newyorkpostgazette.com