top of page

Alerta Crítico: Falhas na Ivanti Exigem Patches Urgentes para Prevenir Ataques Cibernéticos

  • Foto do escritor: Internology Soluções em Marketing
    Internology Soluções em Marketing
  • há 2 dias
  • 2 min de leitura

Múltiplas vulnerabilidades críticas foram descobertas em diversos produtos Ivanti, incluindo Endpoint Manager, Avalanche, Connect Secure, Policy Secure e ZTA Gateways. Essas falhas podem permitir a execução remota de código e o bypass de autenticação, representando um risco significativo para organizações. A Ivanti e o CIS-ISAC recomendam a aplicação imediata de patches para mitigar esses riscos.

ree

Alerta Urgente: Falhas Críticas na Ivanti Exigem Ação Imediata

  • Execução Remota de Código (RCE): Diversas vulnerabilidades, incluindo injeção de SQL e estouro de buffer, permitem que atacantes executem código arbitrário nos sistemas afetados.

  • Bypass de Autenticação: Falhas de path traversal e autenticação fraca podem permitir que atacantes não autenticados ou com privilégios baixos obtenham acesso não autorizado.

  • Produtos Afetados: As vulnerabilidades impactam uma ampla gama de produtos Ivanti, como Endpoint Manager, Avalanche, Connect Secure, Policy Secure e ZTA Gateways.

  • Risco Elevado: O risco é considerado ALTO para grandes e médias entidades governamentais e empresariais, e MÉDIO para pequenas empresas e governos. Usuários domésticos são considerados de baixo risco.

  • Ameaça Ativa: Embora a maioria das vulnerabilidades não tenha relatos de exploração em larga escala, a Ivanti confirmou explorações limitadas em Connect Secure e Pulse Connect Secure.

Vulnerabilidades Chave e Produtos Afetados

As vulnerabilidades identificadas abrangem diferentes produtos Ivanti, com as seguintes falhas notáveis:

  • Ivanti Endpoint Manager (EPM):CVE-2024-8191, CVE-2024-50330: Injeção de SQL que permite RCE para atacantes remotos não autenticados.CVE-2024-29847: Desserialização de dados não confiáveis, levando a RCE para atacantes remotos não autenticados.CVE-2024-50329: Path traversal que permite RCE remota não autenticada (requer interação do usuário).CVE-2024-8321: Falta de autenticação que permite isolar dispositivos gerenciados da rede.

  • Ivanti Avalanche:CVE-2024-13181, CVE-2024-13179: Path traversal que permite bypass de autenticação para atacantes remotos não autenticados.

  • Ivanti Connect Secure, Policy Secure e ZTA Gateways:CVE-2025-22457: Estouro de buffer baseado em pilha que permite RCE para atacantes remotos não autenticados.

  • Ivanti Endpoint Manager Mobile (EPMM):CVE-2025-4428: Vulnerabilidade de RCE.CVE-2025-4427: Bypass de autenticação que pode levar à exploração de CVE-2025-4428.

Recomendações Urgentes

Para mitigar os riscos associados a essas vulnerabilidades, as seguintes ações são fortemente recomendadas:

  • Aplicar Patches Imediatamente: Instale todas as atualizações e patches fornecidos pela Ivanti para os sistemas vulneráveis após testes apropriados.

  • Gerenciamento de Vulnerabilidades: Estabeleça e mantenha um processo robusto de gerenciamento de vulnerabilidades, incluindo varreduras regulares e remediação priorizada.

  • Princípio do Menor Privilégio: Execute todos os softwares como usuários não privilegiados para minimizar o impacto de um ataque bem-sucedido.

  • Segmentação de Rede: Isole sistemas críticos e utilize segmentação física e lógica para prevenir acesso não autorizado.

  • Proteção Contra Exploração: Habilite recursos de proteção contra exploração em ativos e softwares empresariais.

A não aplicação desses patches e a falha em seguir as melhores práticas de segurança podem deixar as organizações expostas a ataques cibernéticos severos, resultando em perda de dados, interrupção de serviços e danos à reputação.

Fontes

  • Multiple Vulnerabilities in Ivanti Products Could Allow for Remote Code Execution, CIS Center for Internet Security.

  • Multiple Vulnerabilities in Ivanti Avalanche Could Allow for Authentication Bypass, CIS Center for Internet Security.

  • Multiple Vulnerabilities in Ivanti Endpoint Manager Could Allow for Remote Code Execution, CIS Center for Internet Security.

  • A Vulnerability in Ivanti Products Could Allow for Remote Code Execution, CIS Center for Internet Security.

  • Multiple Vulnerabilities in Ivanti Endpoint Manager Mobile Could Allow for Remote Code Execution, CIS Center for Internet Security.

 
 
 

Opmerkingen

bottom of page