fence broken

VPN Pulse Secure tem 4.460 hosts vulneráveis expostos

A maioria dos hosts é vulnerável ao alerta SA44858 da Pulse: são 3.528 hosts
Da Redação
11/12/2022

Numa varredura da Internet, a empresa Censys encontrou 30.266 hosts da VPN Pulse Connect Secure em execução. De todos esses, 4.460 hosts foram identificados como executando uma versão de software vulnerável a um ou mais de sete avisos de segurança.

Veja isso
Pulse Secure corrige zero day no na VPN Pulse Connect Secure
Ivanti aposta em zero trust comprando MobileIron e Pulse Secure

A maioria dos hosts é vulnerável ao alerta SA44858 da Pulse: são 3.528 hosts; mas não é a pior das vulnerabilidades, segundo a Censys, visto que os CVEs associados ao SA44858 exigem uma conta válida para aproveitar o exploit. O maior problema vem com o alerta SA44784 , que inclui o CVE-2021-22893, uma vulnerabilidade de bypass de autenticação que permite que um usuário não autenticado execute a execução remota de código em dispositivos Pulse Connect Secure. A Censys observou versões vulneráveis ​​em 1.841 hosts expostos na Internet. Em abril de 2021, a Rapid7 e a Mandiant relataram que esse CVE foi explorado para instalar ativamente malware que coletava credenciais de hosts Pulse Connect vulneráveis.

No estudo a Censys não apresentou dados relativos ao Brasil. Os Estados Unidos têm o número total mais significativo de instalações do Pulse Connect, com 8.575 hosts, mas apenas 12% têm uma versão vulnerável a um ou mais dos sete alertas analisados. Por outro lado, a França tem apenas 1.422 dispositivos Pulse Connect na Internet, mas pouco mais de 30% deles estão executando uma versão suscetível a um dos sete alertas analisados.

O estudo completo está em “https://censys.io/pulse-connect-secure-a-view-from-the-internet/”

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)