Falha grave em VPN corporativa permite invasão e controle total de empresas
Falha grave em VPN corporativa permite invasão e controle total de empresas
Por Jaqueline Sousa • Editado por Jones Oliveira |
Uma falha grave de segurança foi detectada em dispositivos que usam VPN da série AG da Array Networks, empresa americana de segurança de computadores.
Os ataques têm relação com a exploração de uma vulnerabilidade para injeção de comandos. O intuito é instalar web shells, criando usuários não autorizados nos sistemas afetados.
A Array Networks chegou a corrigir a falha de segurança na VPN comprometida em uma atualização realizada em maio deste ano. Porém, como não atribuiu um identificador na época, as ações para rastreá-la são imprecisas.
Para piorar, o caso acendeu um alerta entre especialistas japoneses depois que a Computer Emergency and Response Team (CERT), a
Fontes
- —
Este artigo foi redigido com apoio de ferramentas de IA e revisado por nossa equipe. Citamos as fontes originais e seguimos as políticas do Google Notícias.