Quase 4.500 hosts de rede privada virtual Pulse Connect Security SSL estão executando software de servidor sem patch, deixando-os abertos a ataques cibernéticos.
Uma nova análise do Censys do ecossistema Pulse Connect Secure VPN de 30.266 hosts descobriu que, embora várias falhas notáveis tenham sido descobertas e corrigidas nos últimos anos, 4.460 hosts ainda estão executando versões vulneráveis. Além dos avisos do Pulse, a Agência de Segurança Cibernética e de Infraestrutura em abril de 2021 emitiu um alerta de que alguns dos bugs documentados do Pulse Connect estavam sob ataque ativo, acrescentou o Censys.
O relatório do Censys Pulse Connect inclui uma análise das versões sem patches, encontrando a maior parte dos hosts vulneráveis – 1.033 – nos EUA.
No geral, o Censys disse que a equipe estava tentando “… pintar um quadro do estado atual dos dispositivos seguros Pulse Connect vulneráveis que ainda estão rodando na Internet”, acrescentou o relatório.
FONTE: DARK READING