Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 12:20
Temperatura: °C
Probabilidade de chuva: %

Falha grave em VPN corporativa permite invasão e controle total de empresas

Falha Grave em VPN Corporativa: Consequências e Prevenção

Uma falha grave de segurança foi detectada em dispositivos que utilizam VPN da série AG da Array Networks, uma empresa americana de segurança de computadores. Essa vulnerabilidade permite a invasão e o controle total de empresas, tornando-a uma ameaça significativa para a segurança cibernética corporativa.

A falha está relacionada à exploração de uma vulnerabilidade para injeção de comandos, que permite a instalação de web shells e a criação de usuários não autorizados nos sistemas afetados. Além disso, a vulnerabilidade está ligada à ferramenta “DesktopDirect”, um recurso que permite o acesso remoto em aparelhos com o serviço ativado.

Consequências no Ambiente Corporativo

A falha de segurança na VPN pode ter consequências desastrosas para as empresas, pois permite o acesso remoto ao servidor comprometido, dando ao hacker total controle do sistema. Isso pode levar a perdas de dados sensíveis e informações confidenciais.

Para piorar, a Computer Emergency and Response Team (CERT) do Japão lançou um alerta de que hackers estavam explorando a vulnerabilidade da VPN desde agosto, fazendo ataques direcionados a organizações do país.

Prevenção e Solução

A Array Networks corrigiu a falha de segurança na VPN comprometida em uma atualização realizada em maio deste ano. No entanto, como não atribuiu um identificador na época, as ações para rastreá-la são imprecisas.

Para prevenir ataques, a JPCERT recomenda que os usuários desativem o DesktopDirect e usem um filtro de URL, caso novas atualizações não estejam disponíveis no momento.

  • Desative o DesktopDirect para evitar o acesso remoto não autorizado.
  • Use um filtro de URL para bloquear acessos suspeitos.
  • Atualize regularmente o sistema e as aplicações para garantir a segurança.

É fundamental que as empresas tomem medidas para proteger seus sistemas e dados contra essa vulnerabilidade. A segurança cibernética é um desafio constante, e a prevenção é a melhor forma de evitar ataques e perdas de dados.

Este conteúdo pode conter links de compra.

Fonte: link