CTIR Gov alerta para novas vulnerabilidades no Ivanti Endpoint Manager Mobile

Brechas de uso em ferramenta de proteção mobile podem ser exploradas para permitir a execução de códigos arbitrários por um invasor da solução de controles da Ivanti

Compartilhar:

Foi publicada a existência de vulnerabilidade de Segurança no software Ivanti Endpoint Manager Mobile (EPMM). A ferramenta EPMM é utilizada para gerenciar dispositivos móveis e computadores. Detalhes da Common Vulnerabilities and Exposures (CVE) relacionada ao caso poderão ser verificados no portal do NIST.

O Ivanti Security Controls é uma ferramenta de gerência e proteção de dispositivos e dados para organizações. O CVE-2023-35078 e o CVE-2023-35081 são vulnerabilidades que, se exploradas, permitem que um invasor execute código arbitrário em servidores Ivanti Security Controls. Estas vulnerabilidades afetam as versões 11.10, 11.9 e 11.8 do EPMM com suporte. Versões mais antigas e sem suporte também são afetadas.

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicitou às instituições da Administração Pública Federal (APF) e orienta as demais entidades ou instituições que empreguem sistemas Ivanti Security Controls vulneráveis apliquem com urgência as devidas atualizações, conforme orientações do fabricante.

Devido ao risco elevado, O CTIR Gov reforça a necessidade da imediata aplicação das medidas de correção e pede que se siga a Lista de Recomendações 02/2023, considerando as credenciais de acesso como vetor de incidentes cibernéticos às infraestruturas de Governo.

O Centro ainda ressalta que, de acordo com os artigos 15 e 17 do Decreto Nº 9.637, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. O órgão também segue aderente ao padrão Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST).


Conteúdos Relacionados

Security Report | Overview

68% das empresas consideram a IA como prioridade em ciberdefesa, revela estudo

Relatório de segurança em nuvem expõe deficiências graves na proteção de ambientes híbridos e de múltiplas nuvens, alertando para o...
Security Report | Overview

Ataques de phishing se torna mais complexo com GenAI, afirma análise

Dados apontam que mais de 60% dos golpes simulam equipes internas e quase 80% dos incidentes de segurança estão ligados...
Security Report | Overview

Banco migra sistema de TI para reduzir falhas humanas, mostra análise

Com adoção do Microsoft 365, o Vanto Bank migrou sua infraestrutura de TI, reduziu em 80% os incidentes por falha...
Security Report | Overview

43% das pequenas e médias empresas da América Latina foram vítimas de phishing, diz relatório

Relatório aponta aumento nos ataques de phishing, especialmente no Brasil; estudo alerta que a falta de preparo em cibersegurança torna...