A análise de engenharia reversa do firmware executado nos aparelhos Ivanti Pulse Secure revelou várias falhas, destacando novamente o desafio de garantir a segurança das cadeias de suprimentos de software. Os atores de ameaças estão se aproveitando de várias falhas de segurança descobertas nos gateways Ivanti Connect Secure, Policy Secure e ZTA para entregar uma ampla gama de malware, incluindo web shells, stealers e backdoors.

As vulnerabilidades que foram exploradas ativamente nos últimos meses incluem CVE-2023-46805, CVE-2024-21887 e CVE-2024-21893. Recentemente, a Ivanti também divulgou outro bug no software (CVE-2024-22024) que poderia permitir que atores de ameaças acessassem recursos restritos sem autenticação. Isso não apenas revelou vários pacotes desatualizados, mas também várias bibliotecas vulneráveis que, coletivamente, são suscetíveis a 973 falhas, das quais 111 têm exploits conhecidos publicamente.

Os pesquisadores também encontraram uma falha de segurança na Ferramenta de Verificação de Integridade (ICT) recomendada pela Ivanti para seus clientes usarem na busca por indicadores de comprometimento (IoCs).

Falhas críticas encontradas no antigo firmware do Ivanti Pulse Secure

Hackers Chineses lançam malware bancário inovador com técnicas de Deepfake

Microsoft admite exploração ativa de falha crítica no Exchange Server

Irã intensifica ataques contra entidades americanas e israelenses

Atualizações de segurança da Microsoft abordam falhas críticas e Zero Days

Microsoft e OpenAI alertam sobre uso de IA em ataques cibernéticos

Ataque de Ransomware causa caos e paralisa 100 Hospitais

Nova versão do PikaBot reduz complexidade para melhorar desempenho

Botnet Glupteba adiciona Bootkit UEFI para evasão avançada

Microsoft lança comando sudo semelhante ao Linux para Windows 11