São Paulo — InkDesign News — O setor de segurança cibernética enfrenta um novo desafio: as vulnerabilidades em dispositivos de rede estão sendo exploradas por atacantes, facilitando invasões e movimentações laterais pelo sistema. Este cenário é indicado por um aumento significativo na exploração de falhas, como a CVE-2024-3400.
Vetor de ataque
A crescente exploração de vulnerabilidades em dispositivos de rede, incluindo roteadores e firewalls, representa um vetor crítico para os invasores. Dados recentes apontam que a porcentagem de dispositivos de rede comprometidos subiu de 3% para 22% entre 2023 e 2024, com três dos quatro principais vetores de ataque sendo zero-days direcionados a dispositivos de borda.
Dentre as falhas destacadas, estão a vulnerabilidade de injeção de comando do Palo Alto Networks GlobalProtect (CVE-2024-3400) e diversas falhas na segurança do Ivanti Connect Secure VPN (CVE-2023-46805, CVE-2024-21887). Essas brechas permitem que atacantes configurem comandos não autenticados, aumentando o risco de exploração.
Impacto e resposta
As explorações bem-sucedidas dessas vulnerabilidades estão revolucionando a abordagem das empresas na gestão de riscos. A média de tempo para explorar vulnerabilidades caiu para apenas cinco dias, enquanto o tempo médio para remediar aumentou para 32 dias, indicando um aumento de risco considerável. Com apenas 54% das falhas remediadas adequadamente no último ano, a situação é alarmante.
Análise e recomendações
É crucial que as empresas realizem uma mudança de paradigma focando na segurança de dispositivos de rede. “As organizações não podem mais relegar as vulnerabilidades de dispositivos de rede como informações secundárias. Precisamos tratá-las como urgentes” (“Organizations can no longer relegate network device vulnerabilities to secondary information.”)
Essa mudança de mentalidade deve incluir a priorização da remediação baseada em inteligência sobre riscos de rede e a implementação de automaticamente intervenções e soluções para corrigir falhas críticas.
(“This mindset shift must include prioritizing remediation based on intelligence about network risks and implementing automatic interventions and solutions to fix critical flaws.”)— Nome, Cargo, Empresa
As recomendações incluem a adoção de soluções que automatizem a proteção de dispositivos de rede e garantam a verificação contínua das vulnerabilidades remediadas, ajudando as organizações a manterem-se à frente dos invasores.
À medida que o panorama das ameaças continua a evoluir, uma resposta mais robusta e automatizada se torna imprescindível para a eficácia das práticas de segurança cibernética.
Fonte: (Dark Reading – Segurança Cibernética)
