CTIR Gov alerta para novas vulnerabilidades no Ivanti Endpoint Manager Mobile

Brechas de uso em ferramenta de proteção mobile podem ser exploradas para permitir a execução de códigos arbitrários por um invasor da solução de controles da Ivanti

Compartilhar:

Foi publicada a existência de vulnerabilidade de Segurança no software Ivanti Endpoint Manager Mobile (EPMM). A ferramenta EPMM é utilizada para gerenciar dispositivos móveis e computadores. Detalhes da Common Vulnerabilities and Exposures (CVE) relacionada ao caso poderão ser verificados no portal do NIST.

O Ivanti Security Controls é uma ferramenta de gerência e proteção de dispositivos e dados para organizações. O CVE-2023-35078 e o CVE-2023-35081 são vulnerabilidades que, se exploradas, permitem que um invasor execute código arbitrário em servidores Ivanti Security Controls. Estas vulnerabilidades afetam as versões 11.10, 11.9 e 11.8 do EPMM com suporte. Versões mais antigas e sem suporte também são afetadas.

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicitou às instituições da Administração Pública Federal (APF) e orienta as demais entidades ou instituições que empreguem sistemas Ivanti Security Controls vulneráveis apliquem com urgência as devidas atualizações, conforme orientações do fabricante.

Devido ao risco elevado, O CTIR Gov reforça a necessidade da imediata aplicação das medidas de correção e pede que se siga a Lista de Recomendações 02/2023, considerando as credenciais de acesso como vetor de incidentes cibernéticos às infraestruturas de Governo.

O Centro ainda ressalta que, de acordo com os artigos 15 e 17 do Decreto Nº 9.637, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. O órgão também segue aderente ao padrão Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST).


Conteúdos Relacionados

Security Report | Overview

Vazamentos geraram cerca de 600 anúncios com dados brasileiros na dark web

Análise da Kaspersky indica que os setores público e de telecomunicações foram os mais visados pelos ataques que resultaram nos...
Security Report | Overview

Febraban alerta para golpe do falso fornecedor

Criminosos investem em anúncios na internet e em plataformas online de serviços de manutenção para cometer crimes com o uso...
Security Report | Overview

Novo malware finge ser assistente de IA para roubar dados de brasileiros, afirma relatório

Pesquisa revela que golpistas estão usando anúncios no Google e um aplicativo falso de IA (DeepSeek) para instalar programa que...
Security Report | Overview

Brasil está entre os dez países com mais ameaças de malware, afirma pesquisa

Relatório indica nações que devem tomar precauções extras para tornar os sistemas corporativos mais resilientes contra ataques como ransomware