Vulnerabilidades na Ivanti Cloud Services Appliance: Um Estudo Sobre as Novas Descobertas

A questão da segurança cibernética continua a ser um tema significativo no atual cenário tecnológico, especialmente no que diz respeito a vulnerabilidades em sistemas críticos. Recentemente, a Ivanti notificou seus clientes sobre três novas vulnerabilidades encontradas em sua Cloud Services Appliance (CSA), que estão sendo exploradas ativamente no ambiente digital.

Contexto das Vulnerabilidades

As vulnerabilidades em questão são relacionadas a um cenário mais amplo de preocupações com a segurança. Assim, conforme destacado por diversas fontes, essas novas falhas são uma extensão de uma saga contínua que envolve a segurança dos produtos da Ivanti. As vulnerabilidades descobertas são numeradas como CVE-2024-9379, CVE-2024-9380 e CVE-2024-9381, e, de acordo com informações do fornecedor, a exploração limitada destas falhas foi confirmada.

Descrição das Vulnerabilidades

• CVE-2024-9379: Classificada com uma pontuação CVSS de 6.5, esta vulnerabilidade permite que um atacante remoto autenticado, com privilégios, execute comandos SQL.
• CVE-2024-9380: Esta é uma vulnerabilidade de injeção de comandos do sistema operacional, com pontuação CVSS de 7.2, que pode permitir a um atacante remoto autenticado obter a execução de código remoto com privilégios administrativos.
• CVE-2024-9381: Com uma pontuação CVSS de 7.2, esta falha de path traversal afeta a Ivanti CSA antes da versão 5.0, permitindo que um atacante remoto autenticado contorne restrições com privilégios administrativos.

Essas falhas foram identificadas em sistemas que operam com CSA versão 4.6, patch 518 e versões anteriores, não havendo evidências de exploração em ambientes que utilizam a CSA versão 5.0.

Recomendações de Segurança

Diante dessas vulnerabilidades, a Ivanti recomenda que os usuários realizem uma revisão de seus sistemas, especialmente no que diz respeito a:

“A Ivanti recomenda revisar a CSA para identificar usuários administrativos modificados ou recém-adicionados,” afirmou a empresa em suas recomendações. “Além disso, recomendamos revisar os alertas de EDR, caso você tenha instalado ferramentas de segurança no CSA. Sendo este um dispositivo de borda, a Ivanti recomenda fortemente uma abordagem em camadas para segurança e a instalação de uma ferramenta EDR no CSA.”

Além disso, se um usuário suspeitar que seu sistema foi comprometido, é aconselhável que seja realizada a reconstrução do CSA utilizando a versão 5.0.

Considerações Finais

A segurança cibernética é uma prioridade cada vez mais urgente, e a recente identificação dessas vulnerabilidades na Ivanti CSA destaca a importância de soluções de segurança proativas. A adoção de práticas recomendadas e o monitoramento contínuo são essenciais para proteger as infraestruturas críticas contra exploração e ataques maliciosos.

#SegurançaCibernética #Ivanti #Vulnerabilidades #Cibersegurança #TechNews

autor ref: Dark Reading Staff
ref:https://www.darkreading.com/cyberattacks-data-breaches/three-more-ivanti-cloud-vulns-exploited