VOLTAR ÀS NOTÍCIAS
Última Hora

Exploração de Zero-Days da Ivanti Aumenta: Ataques Vinculados a Campanhas de Julho de 2025

2 min de leituraFonte: SecurityWeek

Pesquisadores identificam escalada na exploração de vulnerabilidades zero-day da Ivanti, com ataques remontando a julho de 2025. Saiba como se proteger.

Exploração de Zero-Days da Ivanti Aumenta, Ataques Remontam a Julho de 2025

Pesquisadores de segurança identificaram uma escalada significativa na exploração de vulnerabilidades zero-day da Ivanti, com evidências rastreando os ataques até julho de 2025. Atores de ameaças estão aproveitando essas falhas para implantar web shells, realizar reconhecimento e baixar malware em sistemas comprometidos.

Detalhes Técnicos

Embora IDs de CVE específicos não tenham sido divulgados nos relatórios iniciais, os ataques parecem ter como alvo produtos corporativos da Ivanti, amplamente utilizados para acesso remoto, gerenciamento de endpoints e segurança de rede. Os pesquisadores observaram as seguintes táticas:

  • Implantação de web shells: Atacantes estão instalando backdoors persistentes para manter o acesso.
  • Atividades de reconhecimento: Atores de ameaças estão varrendo redes em busca de dados sensíveis e vulnerabilidades adicionais.
  • Entrega de malware: Payloads secundários estão sendo baixados para facilitar novos comprometimentos.

A linha do tempo sugere que esses ataques podem ter passado despercebidos por meses, com julho de 2025 marcando a primeira exploração confirmada.

Análise de Impacto

Os produtos da Ivanti são componentes críticos em muitos ambientes corporativos, frequentemente lidando com acesso privilegiado e dados sensíveis. A exploração bem-sucedida pode levar a:

  • Movimentação lateral dentro de redes corporativas.
  • Exfiltração de dados ou implantação de ransomware.
  • Acesso persistente para espionagem ou sabotagem de longo prazo.

Dada a ampla adoção das soluções da Ivanti, organizações nos setores de governo, saúde e finanças estão particularmente em risco.

Recomendações para Equipes de Segurança

  1. Aplique patches imediatamente: Instale as atualizações de segurança mais recentes da Ivanti assim que estiverem disponíveis.
  2. Monitore Indicadores de Comprometimento (IoCs): Revise logs em busca de atividades suspeitas de web shells, acessos não autorizados ou conexões de saída inesperadas.
  3. Segmente redes: Limite a movimentação lateral isolando sistemas críticos.
  4. Aprimore a detecção: Implemente soluções de EDR/XDR para identificar comportamentos pós-exploração.
  5. Revise o risco de terceiros: Avalie a exposição por meio de fornecedores ou parceiros que utilizam produtos da Ivanti.

O SecurityWeek fornecerá atualizações assim que mais detalhes técnicos e patches oficiais forem divulgados.

Compartilhar

TwitterLinkedIn