A situação crítica envolvendo a segurança de redes corporativas acaba de ganhar um capitulo sombrio, conforme a gigante de software americana Ivanti emitiu um aviso alertando sobre uma vulnerabilidade zero-day em seu amplamente utilizado equipamento de VPN empresarial. Essa falha, identificada como CVE-2025-0282, foi reportada como sendo um vetor de ataque ativo, permitindo que hackers comprometessem as redes de clientes corporativos sem necessidade de autenticação. O que isso significa para a segurança da informação nos dias atuais? Este é um questionamento para os gestores de TI de empresas de todas as dimensões.
Levando em conta a magnitude do problema, Ivanti destacou que a falha de segurança pode ser explorada para implantar código malicioso remotamente em seus produtos, incluindo Connect Secure, Policy Secure e ZTA Gateways. Em um mercado onde a segurança cibernética é cada vez mais crítica, o Connect Secure se destaca como uma das soluções VPN SSL mais adotadas por organizações de diferentes setores. No entanto, assim como em uma história de ficção científica, esse cenário ideal agora é interrompido por uma realidade assustadora: a possibilidade de invasões em massa.
Esse não é um incidente isolado; ele se soma a uma série de vulnerabilidades que afetaram os produtos da Ivanti nos últimos anos. No ano passado, a companhia havia prometido que revisaria seus processos de segurança em resposta a ataques que já haviam explorado falhas em suas soluções. Com a nova vulnerabilidade, já em estágio de exploração ativa, a companhia confirmou que apenas um número limitado de clientes foi afetado até agora, mas isso não diminui a urgência da questão.
Recentemente, a Ivanti soube da vulnerabilidade através do seu Ivanti Integrity Checker Tool (ICT), que identificou atividades maliciosas em alguns dispositivos de clientes. A empresa disponibilizou um patch para o Connect Secure, mas os patches necessários para Policy Secure e ZTA Gateways, que ainda não sofreram ataques confirmados, só serão disponibilizados em 21 de janeiro.
A situação se agrava ainda mais com o descobrimento de uma segunda vulnerabilidade, registrada como CVE-2025-0283, que, por enquanto, não apresenta sinais de exploração. No entanto, usuários e especialistas não devem deixar de observar que a descoberta de vulnerabilidades adicionais frequentemente ocorre quando uma rede já está comprometida, tornando a vigilância contínua uma necessidade imperativa.
Ainda não está claro quantos clientes da Ivanti estão envolvidos nas invasões, e a empresa não divulgou informações sobre a identidade dos invasores. Em resposta à publicação da TechCrunch, representantes da Ivanti não se manifestaram. Por outro lado, a empresa de resposta a incidentes Mandiant revelou que observaram hackers explorando a vulnerabilidade zero-day do Connect Secure desde meados de dezembro de 2024. Embora a Mandiant não tenha conseguido associar o ataque a um grupo específico, existem suspeitas de que um grupo de ciberespionagem vinculado à China, identificado pelas designações UNC5337 e UNC5221, esteja por trás da exploração. Este mesmo cluster de atividades ficou conhecido por explorar duas falhas zero-day em Connect Secure durante 2024 para orquestrar ataques em massa contra clientes da Ivanti. Este padrão de ataque é um verdadeiro alerta vermelho para administradores de sistema e profissionais de segurança da informação.
Ben Harris, CEO da empresa de pesquisa em segurança WatchTowr Labs, reforçou a gravidade do problema ao comunicar à TechCrunch que a companhia observou um “impacto generalizado” decorrente da recente falha na VPN da Ivanti. A recomendação é clara: é preciso que todos levem essa questão a sério. A trajetória cibernética atual é repleta de ameaças e vulnerabilidades que podem comprometer de forma irreparável as operações de uma empresa.
O Centro Nacional de Segurança Cibernética do Reino Unido informou que está “investigando casos de exploração ativa que afetam redes britânicas”. Nos Estados Unidos, a agência de segurança cibernética CISA também adicionou a vulnerabilidade à sua lista de vulnerabilidades conhecidas e exploradas. Essas ações demonstram o reconhecimento da gravidade do problema por parte das autoridades e a necessidade urgente de uma resposta coordenada para mitigar os danos potenciais.
Em um mundo onde a segurança da informação é mais importante do que nunca, a vigilância constante, a atualização de sistemas e a implementação de boas práticas de segurança são mandatos que todos os gestores de TI devem levar a sério. Se você é um profissional da área, é hora de redobrar a atenção e garantir que suas redes e dados estejam protegidos contra ataques que podem ter consequências devastadoras.
Saiba mais sobre as soluções da Ivanti
