Mais de 4.000 hosts seguros de conexão de pulso vulneráveis ​​expostos à Internet

Mais de 4.000 hosts Pulse Connect Secure acessíveis pela Internet são afetados por pelo menos uma vulnerabilidade conhecida, alerta a empresa de gerenciamento de superfície de ataque Censys.

Apresentado como a solução SSL VPN mais amplamente implantada, o Pulse Connect Secure fornece aos usuários remotos e móveis acesso seguro a recursos corporativos. O appliance VPN faz parte do portfólio da Ivanti, após a aquisição da Pulse Secure em 2020.

Os dispositivos Pulse Secure são conhecidos por serem o alvo preferido de criminosos cibernéticos e agentes de ameaças patrocinados pelo estado, e as agências governamentais emitiram vários alertas para alertar sobre a exploração contínua de vulnerabilidades não corrigidas nesses produtos.

Apesar disso, no entanto, o número de hosts Pulse Connect Secure vulneráveis ​​permanece alto, mostra o último relatório da Censys : 4.460 de 30.266 aparelhos expostos à internet carecem de patches.

De acordo com o relatório, cerca de 3.500 dos aparelhos vulneráveis ​​estão sem patches lançados em agosto de 2021 para resolver seis vulnerabilidades, incluindo um bug de gravação de arquivo de gravidade crítica que pode ser explorado para executar código arbitrário com privilégios de root.

O Censys também descobriu que mais de 1.800 dos hosts vulneráveis ​​não foram corrigidos contra três problemas de gravidade crítica que o Pulse Secure resolveu em maio de 2021 , duas semanas após avisar que uma das falhas (CVE-2021-22893, pontuação CVSS de 10) foi sendo explorado em ataques .

A empresa de segurança cibernética descobriu centenas de dispositivos Pulse Connect Secure ainda afetados por outras vulnerabilidades críticas, incluindo CVE-2018-5299 (pontuação CVSS de 9,8), CVE-2018-6320 (pontuação CVSS de 9,8), CVE-2019-11510 (pontuação CVSS de 10) e CVE-2019-11540 (pontuação CVSS de 9,8).

De acordo com o Censys, existem cerca de 8.500 hosts Pulse Connect Secure acessíveis pela Internet nos EUA, 1.000 dos quais são afetados por uma vulnerabilidade conhecida. O Japão está em segundo lugar, com 3.000 hosts (700 vulneráveis), seguido pelo Reino Unido e Alemanha com pouco mais de 1.700 hosts cada (155 e 134 vulneráveis, respectivamente).