Você já imaginou ter seus dados roubados por um malware sofisticado? A realidade do cibercrime é mais próxima do que você pensa. Recentemente, um novo malware, chamado Resurge, veio à tona, explorando uma vulnerabilidade crítica em produtos da Ivanti. Vamos mergulhar nesse caso e entender os riscos envolvidos.
O Malware Resurge e a Vulnerabilidade da Ivanti
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) alertou sobre o Resurge, um malware que explora a vulnerabilidade CVE-2025-0282. Essa falha, presente em versões antigas do Ivanti Connect Secure, Policy Secure e ZTA Gateway, permite a execução remota de código não autorizado.
O Resurge utiliza elementos do malware Spawn, criando “web shells” nos dispositivos infectados. Isso permite que os cibercriminosos controlem remotamente as máquinas comprometidas.
Quais softwares são afetados?
- Ivanti Connect Secure (versões anteriores à 22.7R2.5)
- Ivanti Policy Secure (versões anteriores à 22.7R1.2)
- Ivanti Neurons for ZTA gateways (versões anteriores à 22.7R2.3)
Após a infecção, o Resurge pode contornar verificações de integridade do sistema, modificar arquivos, roubar credenciais, criar contas, redefinir senhas e conceder permissões elevadas aos invasores.
Como se proteger do Resurge
A CISA recomenda uma abordagem rigorosa para eliminar completamente o Resurge. A solução mais eficaz é realizar uma redefinição de fábrica (factory reset) dos dispositivos afetados.
Para sistemas em nuvem e virtuais, use uma imagem limpa e conhecida do dispositivo. Após a redefinição, é crucial redefinir todas as senhas, incluindo as de contas privilegiadas, contas de domínio e contas locais (como Guest, HelpAssistant, DefaultAccount, System, Administrator e krbtgt).
A senha krbtgt, presente em domínios Microsoft Active Directory, deve ser redefinida duas vezes para garantir a substituição de credenciais antigas.
A Importância das Atualizações de Segurança
Este incidente destaca a importância crítica de manter seus softwares atualizados. A vulnerabilidade explorada pelo Resurge foi conhecida e corrigida, mas empresas que não aplicaram as atualizações tornaram-se alvos fáceis.
Manter um sistema atualizado ajuda a mitigar os riscos de ataques maliciosos. Lembre-se de que a prevenção é sempre a melhor estratégia.
Este caso, infelizmente, não é isolado. A vulnerabilidade de softwares e a necessidade de correções constantes são um desafio importante para a segurança cibernética.
Este é mais um alerta importante para a necessidade de atenção constante à segurança digital. Atualize seus sistemas e esteja atento aos alertas de segurança.
Compartilhe suas experiências e práticas de segurança com a nossa comunidade!
Fonte: Source Name
