Milhares de dispositivos Ivanti VPN afetados por falha recente

Na sexta-feira passada, 5, a ShadowServer, que realiza varreduras diárias na internet para identificar dispositivos vulneráveis e explorados, disse ter identificado mais de 16 mil instâncias do Ivanti VPN potencialmente afetadas pelo CVE-2024-21894. No domingo, 7, os dados da ShadowServer mostravam cerca de 10 mil instâncias Ivanti Connect Secure e Policy Secure acessíveis pela Internet vulneráveis ao CVE-2024-21894.

A Ivanti tem sido alvo de uma série de ataques de dia zero que recentemente desorganizaram suas equipes de resposta de segurança e forçaram o governo dos EUA a emitir instruções de desconexão. A empresa diz que agora está embarcando em uma reforma em toda a organização de segurança cibernética.

Créditos: CISO Advisor