spot_img
20.3 C
São Paulo
spot_img
HomeSecurity"Alerta: Falha Crítica que Pode Comprometer Seus Dados!"

“Alerta: Falha Crítica que Pode Comprometer Seus Dados!”

Vulnerabilidade Crítica no Ivanti Endpoint Manager

Uma das vulnerabilidades mais recentes que a Cybersecurity and Infrastructure Security Agency adicionou ao Catálogo de Vulnerabilidades Conhecidas é a CVE-2024-29824, encontrada no Ivanti Endpoint Manager.

Descrição da Vulnerabilidade

A vulnerabilidade é classificada como uma *SQL Injection* no servidor central do Ivanti EPM 2022 SU5 e em suas versões anteriores. Isso permite que um atacante não autenticado dentro da rede execute código arbitrário.

Impacto e Gravidade

Devido ao seu alto risco, a pontuação CVSS é crítica, alcançando 9.6.

Exploração da Vulnerabilidade

Em 1º de outubro, a Ivanti atualizou seu aviso de segurança para refletir que a vulnerabilidade havia sido explorada ativamente. “No momento desta atualização, sabemos de um número limitado de clientes que foram explorados”, conforme indicado no aviso da Ivanti.

Atualizações de Segurança

A Ivanti lançou atualizações de segurança para corrigir essa falha em maio, juntamente com várias outras vulnerabilidades encontradas no servidor central do EPM.

Consequências da Exploração

“Explorar essa falha pode ter consequências graves, como vazamentos de dados, interrupções nas operações comerciais e comprometimento adicional de sistemas internos”, declarou Eric Schwake, diretor de estratégia de cibersegurança na Salt Security, em um comunicado por e-mail. “Organizações que utilizam o Ivanti EPM devem priorizar a correção de seus sistemas imediatamente e realizar avaliações de segurança abrangentes para detectar e mitigar possíveis compromissos. Essa situação enfatiza a importância crítica da gestão proativa de vulnerabilidades e da atualização oportuna para se proteger contra ameaças em evolução.”

Orientações para Clientes

Os clientes podem encontrar informações sobre como corrigir a vulnerabilidade no site da Ivanti.

#Cibersegurança #Vulnerabilidades #Ivanti #SQLInjection #GestãoDeRisco

2024-10-03T21:19:32.000Z
Dark Reading Staff
ref:https://www.darkreading.com/threat-intelligence/cisa-high-severity-ivanti-vulnerability-kev-catalog

latest articles

explore more