16 mil gateways VPN da Ivanti expostos a ataques remotos
Cerca de 16.500 dispositivos Ivanti Connect Secure e Poly Secure encontram-se vulneráveis a uma nova falha, que pode ser explorada caso os dispositivos estejam ligados à internet, levando à execução remota de código potencialmente malicioso.
A falha afeta as versões do Ivanti Connect Secure 9.x e 22.x, sendo que, quando explorada, pode permitir realizar ataques DoS, bem como enviar pacotes especificamente criados para explorar a falha, executando código nos sistemas.
A falha foi inicialmente descoberta a 3 de Abril de 2024, sendo que os dados de plataformas de monitorização da internet apontavam existir entre 18.000 e 29.000 dispositivos acessíveis com versões vulneráveis do sistema. No entanto, a Ivanti alegava, na altura, desconhecer casos onde estariam a ser ativamente exploradas as falhas.
Dois dias depois, a plataforma Shadowserver afirma que ainda existem 16.500 instâncias que se encontram potencialmente abertas à exploração da falha, embora a Ivanti tenha recomendado que seja feita a atualização o mais rapidamente possível.
A maioria das instâncias potencialmente abertas a ataques encontram-se nos EUA, Japão, Reino Unido, Alemanha, França, China, Espanha, Canadá, Índia e Suíça.
Tendo em conta que a falha é agora conhecida, é possível que comece a ser usada para ataques em larga escala, permitindo aceder a redes empresariais e ao potencial de roubo de dados das mesmas.