Foi publicada a existência de vulnerabilidade de Segurança no software Ivanti Endpoint Manager Mobile (EPMM). A ferramenta EPMM é utilizada para gerenciar dispositivos móveis e computadores. Detalhes da Common Vulnerabilities and Exposures (CVE) relacionada ao caso poderão ser verificados no portal do NIST.
O Ivanti Security Controls é uma ferramenta de gerência e proteção de dispositivos e dados para organizações. O CVE-2023-35078 e o CVE-2023-35081 são vulnerabilidades que, se exploradas, permitem que um invasor execute código arbitrário em servidores Ivanti Security Controls. Estas vulnerabilidades afetam as versões 11.10, 11.9 e 11.8 do EPMM com suporte. Versões mais antigas e sem suporte também são afetadas.
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicitou às instituições da Administração Pública Federal (APF) e orienta as demais entidades ou instituições que empreguem sistemas Ivanti Security Controls vulneráveis apliquem com urgência as devidas atualizações, conforme orientações do fabricante.
Devido ao risco elevado, O CTIR Gov reforça a necessidade da imediata aplicação das medidas de correção e pede que se siga a Lista de Recomendações 02/2023, considerando as credenciais de acesso como vetor de incidentes cibernéticos às infraestruturas de Governo.
O Centro ainda ressalta que, de acordo com os artigos 15 e 17 do Decreto Nº 9.637, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. O órgão também segue aderente ao padrão Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST).