Ele vem com um aviso aos CISOs, bem como aos fornecedores, para que usem um controle prudente de patches, para proteger suas ferramentas contra aquisições.
Incluídos no botnet Integrity Tech estão dispositivos brutos de fabricantes de hardware corporativo, como Cisco Systems (seus roteadores para pequenas empresas e dispositivos de segurança adaptativos), Fortinet e QNAP, bem como aplicativos de desenvolvedores de software como – Microsoft (Windows), IBM ( Tivoli). e WebSphere Application Server), Atlassian (Confluence Data Center e servidor) e Apache (aplicativos com código de log Log4j2).
Os dispositivos estão altamente comprometidos devido a vulnerabilidades não publicadas. Vários especialistas relataram anteriormente que os dispositivos de rede estão sendo comprometidos porque não recebem mais patches de segurança de seus fabricantes. Na verdade, o relatório observa que alguns dispositivos e aplicativos do bot pararam de receber suporte do fabricante desde 2016, e alguns dispositivos afetados rodavam kernels Linux já na versão 2.6, cujo suporte terminou em 2011.
