Vulnerabilidades no Ivanti EPMM: Um Alerta Importante para a Segurança Cibernética
Olá, comunidade
Como CISO da Doutornet Tecnologia, é meu dever informar e alertar sobre as mais recentes ameaças e vulnerabilidades que podem impactar a segurança de nossas infraestruturas de TI. No dia 17 de julho de 2024, a Ivanti divulgou um comunicado de segurança abordando várias vulnerabilidades críticas em sua solução EPMM (anteriormente conhecida como MobileIron). Essas vulnerabilidades podem levar à execução remota de código, bypass de autenticação e vazamento de informações sensíveis.
Detalhes Técnicos das Vulnerabilidades
CVE-2024-36130
- CVSS Score: 9.8
- Descrição: Esta vulnerabilidade é causada por verificações insuficientes de autorização no componente web do EPMM, permitindo que um atacante não autorizado dentro da rede execute comandos arbitrários no sistema operacional subjacente do appliance.
CVE-2024-36131
- CVSS Score: 8.8
- Descrição: Esta falha de desserialização insegura no componente web do EPMM permite que um atacante remoto autenticado execute comandos arbitrários no sistema operacional subjacente do appliance.
CVE-2024-36132
- CVSS Score: 8.2
- Descrição: Esta vulnerabilidade é causada por verificações insuficientes nos controles de autenticação do EPMM, permitindo que um atacante remoto bypass a autenticação e acesse recursos sensíveis.
CVE-2024-34788
- CVSS Score: 5.3
- Descrição: Esta falha de autenticação inadequada no componente web do EPMM permite que um usuário malicioso remoto acesse informações potencialmente sensíveis.
Produtos Afetados
Essas vulnerabilidades afetam as versões do EPMM anteriores à 12.1.0.1. É crucial que todas as organizações que utilizam esta solução verifiquem suas versões e tomem as medidas necessárias para mitigar os riscos.
Recomendações
O CERT-EU recomenda atualizar os dispositivos afetados para a versão mais recente o mais rápido possível. A atualização é essencial para proteger suas infraestruturas contra possíveis explorações dessas vulnerabilidades.
Conclusão
A segurança cibernética é uma responsabilidade compartilhada, e a rápida resposta a vulnerabilidades conhecidas é fundamental para proteger nossas redes e dados. Na Doutornet Tecnologia, estamos comprometidos em manter nossos clientes informados e protegidos contra ameaças emergentes. Reforçamos a importância de seguir as recomendações de segurança e de manter seus sistemas sempre atualizados.
Para mais informações, consulte os links abaixo:
Fiquem atentos e seguros!
Atenciosamente,
Guilherme Neves
CISO, Doutornet Tecnologia
#Cibersegurança #Ivanti #EPMM #SegurançaDigital #Vulnerabilidades #AtualizaçãoDeSoftware #ProteçãoDeDados #GestãoDeRiscos #SegurançaNaNuvem #InfraestruturaCrítica #TransformaçãoDigital #ResiliênciaCibernética #Tecnologia #ProfissionaisDeTI #ContinuidadeDeNegócios #EngenhariaDeSistemas #CiberDefesa #SegurançaDaInformação #BrasilConectado #TecnologiaNoBrasil #MitigaçãoDeRiscos #RecuperaçãoDeDesastres
Comentários