MITRE descobre contaminação de seu ambiente VMware

Da Redação
27/05/2024

A MITRE Corporation, a organização por trás do sistema Common Vulnerabilities and Exposures (CVE) para catalogação de vulnerabilidades, foi atingida no início deste ano por uma violação em sua própria rede: os invasores conseguiram obter acesso aos servidores Ivanti VPN da organização por meio de duas vulnerabilidades zero-day, segundo informou agora a MITRE em uma postagem no seu blog. A organização descobriu também que os invasores atingiram a estrutura de máquinas virtuais VMware.

Veja isso
MITRE é violada por meio de bugs de dia zero em sistema da Ivanti
Milhares de dispositivos Ivanti VPN afetados por falha recente

Em 10 de Janeiro, a Ivanti publicou um alerta sobre duas vulnerabilidades zero-day nos gateways Ivanti Connect Secure e Ivanti Policy Secure. Elas poderiam permitir que um invasor não autenticado executasse comandos no sistema VPN. E uma das organizações que foi atacada foi justamente a MITRE. Por meio do sequestro de sessão, o invasor conseguiu contornar a autenticação multifator e com movimento lateral obteve acesso à infraestrutura VMware por meio de uma conta de administrador comprometida. Vários backdoors e web shells foram instalados para manter o acesso e roubar credenciais de login na rede da organização.

A MITRE afirma que seguiu as instruções da Ivanti, bem como as melhores práticas e conselhos do governo dos EUA para atualizar, substituir e proteger o sistema Ivanti VPN. No entanto, a organização não detectou que os invasores haviam obtido acesso à infraestrutura VMware. “Na época, acreditávamos que havíamos tomado todas as ações necessárias para resolver essa vulnerabilidade, mas essas ações foram aparentemente insuficientes.”

O ambiente atingido foi o NERVE, utilizado em experimentação, pesquisa e virtualização; ele é uma rede usada para pesquisa, desenvolvimento e prototipagem. Segundo a MITRE, esta é uma rede não classificada e a rede corporativa não foi afetada. Após a descoberta da intrusão, os sistemas afetados e partes da rede foram isolados. A MITRE espera que os projetos mais importantes sejam restaurados em um ambiente limpo dentro das próximas semanas. Além disso, a organização anunciou uma análise mais aprofundada do próprio ataque.

Compartilhar:

Últimas Notícias