CTIR Gov alerta para novas vulnerabilidades no Ivanti Endpoint Manager Mobile

Brechas de uso em ferramenta de proteção mobile podem ser exploradas para permitir a execução de códigos arbitrários por um invasor da solução de controles da Ivanti

Compartilhar:

Foi publicada a existência de vulnerabilidade de Segurança no software Ivanti Endpoint Manager Mobile (EPMM). A ferramenta EPMM é utilizada para gerenciar dispositivos móveis e computadores. Detalhes da Common Vulnerabilities and Exposures (CVE) relacionada ao caso poderão ser verificados no portal do NIST.

O Ivanti Security Controls é uma ferramenta de gerência e proteção de dispositivos e dados para organizações. O CVE-2023-35078 e o CVE-2023-35081 são vulnerabilidades que, se exploradas, permitem que um invasor execute código arbitrário em servidores Ivanti Security Controls. Estas vulnerabilidades afetam as versões 11.10, 11.9 e 11.8 do EPMM com suporte. Versões mais antigas e sem suporte também são afetadas.

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicitou às instituições da Administração Pública Federal (APF) e orienta as demais entidades ou instituições que empreguem sistemas Ivanti Security Controls vulneráveis apliquem com urgência as devidas atualizações, conforme orientações do fabricante.

Devido ao risco elevado, O CTIR Gov reforça a necessidade da imediata aplicação das medidas de correção e pede que se siga a Lista de Recomendações 02/2023, considerando as credenciais de acesso como vetor de incidentes cibernéticos às infraestruturas de Governo.

O Centro ainda ressalta que, de acordo com os artigos 15 e 17 do Decreto Nº 9.637, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. O órgão também segue aderente ao padrão Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST).


Conteúdos Relacionados

Security Report | Overview

Ransomware cai 26% no Brasil, mas país segue como maior vítima na América Latina

Mesmo com queda de 26% se comparado a 2023, o país apresenta mais de 487 mil detecções de ransomware no...
Security Report | Overview

Como harmonizar benefícios e vulnerabilidades da multinuvem no Brasil?

Enquanto, em um lado, as estratégias de multicloud podem ajudar empresas a otimizar seus negócios de forma visível, caso não...
Security Report | Overview

Outubro da Cibersegurança: Fatores humanos seguem como maiores riscos

Na atualidade, o erro humano é o que tem levado a mais ocorrências de violação cibernética nas empresas
Security Report | Overview

Exército Brasileiro coordena nova edição do Guardião Cibernético

Evento é o maior exercício cibernético do Hemisfério Sul e permitem que Forças Armadas, órgãos parceiros e representantes de infraestruturas...