spot_img
22.9 C
São Paulo
spot_img
HomeInvestments"Nova vulnerabilidade da Ivanti pode comprometer sua segurança!"

“Nova vulnerabilidade da Ivanti pode comprometer sua segurança!”

Alegonthn
By Alegonthn

Análise da Vulnerabilidade CVE-2024-29824 em Endpoint Manager da Ivanti

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou, em 2 de outubro de 2024, uma falha de segurança crítica que afeta o Endpoint Manager da Ivanti ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). Essa inclusão se deve a evidências de exploração ativa da vulnerabilidade.

Detalhes da Vulnerabilidade

A vulnerabilidade, identificada como CVE-2024-29824, possui um score de CVSS de 9.6 em uma escala que vai até 10.0, indicando uma severidade crítica. Segundo a Ivanti, existe uma vulnerabilidade de *SQL Injection* sem especificação que permite que um invasor não autenticado, dentro da mesma rede, execute código arbitrário.

“Um invasor não autenticado dentro da mesma rede pode executar código arbitrário”, destacou a Ivanti em um alerta publicado em 21 de maio de 2024.

Exploração e Impacto

A Horizon3.ai divulgou um proof-of-concept (PoC) para essa falha em junho de 2024, revelando que o problema se origina em uma função chamada RecordGoodApp(), localizada em uma DLL chamada PatchBiz.dll. A forma como essa função lida com uma declaração de consulta SQL permite que um invasor obtenha execução de código remoto via xp_cmdshell.

Embora os detalhes exatos de como essa falha está sendo explorada na prática ainda não sejam claros, a Ivanti atualizou seu comunicado para afirmar que foi “confirmada a exploração de CVE-2024-29824” e que um “número limitado de clientes” foi visado. Além dessa vulnerabilidade, outras falhas nos aparelhos da Ivanti também têm sido ativamente abusadas. Segue uma lista de falhas recentes:

Lista de Vulnerabilidades em Aparelhos Ivanti

  • CVE-2024-8190 (CVSS: 7.2) – Vulnerabilidade de *command injection* na Cloud Service Appliance (CSA).
  • CVE-2024-8963 (CVSS: 9.4) – Uma vulnerabilidade de *path traversal* na CSA.
  • CVE-2024-7593 (CVSS: 9.8) – Vulnerabilidade de *authentication bypass* no Virtual Traffic Manager (vTM).

Implicações para Agências Federais

As agências federais foram instruídas a atualizar suas instâncias para a versão mais recente até 23 de outubro de 2024, visando protegê-las contra ameaças ativas. A rápida sucessão de falhas de segurança nos produtos da Ivanti revela que esses sistemas têm se tornado um vetor atrativo para agentes maliciosos.

#CVE202429824 #SegurançaCibernética #Ivanti #Vulnerabilidades #SQLInjection
The Hacker News
https://thehackernews.com/2024/10/ivanti-endpoint-manager-flaw-actively.html

Previous article
“Você Não Vai Acreditar Nesse Golpe de Trading!”
Next article
“Descubra como a criptografia quântica pode salvar dados!”

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us