0
0
A maioria dos hosts é vulnerável ao alerta SA44858 da Pulse: são 3.528 hosts
Numa varredura da Internet, a empresa Censys encontrou 30.266 hosts da VPN Pulse Connect Secure em execução. De todos esses, 4.460 hosts foram identificados como executando uma versão de software vulnerável a um ou mais de sete avisos de segurança.
A maioria dos hosts é vulnerável ao alerta SA44858 da Pulse: são 3.528 hosts; mas não é a pior das vulnerabilidades, segundo a Censys, visto que os CVEs associados ao SA44858 exigem uma conta válida para aproveitar o exploit. O maior problema vem com o alerta SA44784 , que inclui o CVE-2021-22893, uma vulnerabilidade de bypass de autenticação que permite que um usuário não autenticado execute a execução remota de código em dispositivos Pulse Connect Secure. A Censys observou versões vulneráveis em 1.841 hosts expostos na Internet. Em abril de 2021, a Rapid7 e a Mandiant relataram que esse CVE foi explorado para instalar ativamente malware que coletava credenciais de hosts Pulse Connect vulneráveis.
No estudo a Censys não apresentou dados relativos ao Brasil. Os Estados Unidos têm o número total mais significativo de instalações do Pulse Connect, com 8.575 hosts, mas apenas 12% têm uma versão vulnerável a um ou mais dos sete alertas analisados. Por outro lado, a França tem apenas 1.422 dispositivos Pulse Connect na Internet, mas pouco mais de 30% deles estão executando uma versão suscetível a um dos sete alertas analisados.
O estudo completo está em “https://censys.io/pulse-connect-secure-a-view-from-the-internet/”
FONTE: CISO ADVISOR