CTIR Gov alerta para novas vulnerabilidades no Ivanti Endpoint Manager Mobile

Brechas de uso em ferramenta de proteção mobile podem ser exploradas para permitir a execução de códigos arbitrários por um invasor da solução de controles da Ivanti

Compartilhar:

Foi publicada a existência de vulnerabilidade de Segurança no software Ivanti Endpoint Manager Mobile (EPMM). A ferramenta EPMM é utilizada para gerenciar dispositivos móveis e computadores. Detalhes da Common Vulnerabilities and Exposures (CVE) relacionada ao caso poderão ser verificados no portal do NIST.

O Ivanti Security Controls é uma ferramenta de gerência e proteção de dispositivos e dados para organizações. O CVE-2023-35078 e o CVE-2023-35081 são vulnerabilidades que, se exploradas, permitem que um invasor execute código arbitrário em servidores Ivanti Security Controls. Estas vulnerabilidades afetam as versões 11.10, 11.9 e 11.8 do EPMM com suporte. Versões mais antigas e sem suporte também são afetadas.

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicitou às instituições da Administração Pública Federal (APF) e orienta as demais entidades ou instituições que empreguem sistemas Ivanti Security Controls vulneráveis apliquem com urgência as devidas atualizações, conforme orientações do fabricante.

Devido ao risco elevado, O CTIR Gov reforça a necessidade da imediata aplicação das medidas de correção e pede que se siga a Lista de Recomendações 02/2023, considerando as credenciais de acesso como vetor de incidentes cibernéticos às infraestruturas de Governo.

O Centro ainda ressalta que, de acordo com os artigos 15 e 17 do Decreto Nº 9.637, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. O órgão também segue aderente ao padrão Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST).


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Soluções de proteção dos usuários miram portifólio dos marketplaces internacionais

Os clientes da AWS em todo o mundo podem agora implantar o conjunto de proteção de pessoas e informações da...
Security Report | Overview

Pesquisa aponta que 36% da Indústria tem níveis altos de conscientização em Cyber

Pesquisa da Zoho revela que organizações da região, especialmente as empresas brasileiras, têm nível alto de conscientização sobre segurança digital,...
Security Report | Overview

Novas brechas expõem ameaças à sistemas Windows, Cisco e Palo Alto, diz pesquisa

Relatório elaborado pela consultoria especializada em cibersegurança também destaca o surgimento de uma campanha massiva de phishing, que tem como...
Security Report | Overview

Cibersegurança nas PMEs: Controle de senhas é primeiro desafio a se enfrentar

Na visão de especialista em direito digital, aplicar melhores práticas de governança é um dos grandes trunfos na Segurança Cibernética...