Ivanti corrige falha crítica de EPM que poderia permitir que hackers sequestrassem dispositivos gerenciados

Início / Tecnologia da Informação / Ivanti corrige falha crítica de EPM que poderia permitir que hackers sequestrassem dispositivos gerenciados

homem monitorando segurança de rede

Uma vulnerabilidade corrigida no Ivanti Endpoint Manager (EPM), uma solução de monitoramento de ativos para empresas, poderia permitir o sequestro de dispositivos gerenciados. Os usuários são aconselhados a implantar o patch o mais rápido possível porque as vulnerabilidades nas soluções de gerenciamento de dispositivos têm sido alvos atraentes para os invasores no passado.

A vulnerabilidade, rastreado como CVE-2023-39336, afeta o EPM 2022 SU4 e todas as versões anteriores e tem uma pontuação de criticidade de 9,6 em 10. De acordo com a assessoria da empresa, é uma falha de injeção de SQL que permite que invasores localizados na mesma rede executem consultas SQL arbitrárias e recuperem resultados sem a necessidade de autenticação do servidor EPM.

A exploração bem-sucedida pode fazer com que os invasores assumam o controle das máquinas que executam o agente EPM ou executem código arbitrário no servidor se o servidor estiver configurado com o Microsoft SQL Express. Caso contrário, o impacto se aplica a todas as instâncias do MSSQL.

Os patches do Ivanti EPM vêm após correções em sua solução EDM

Os patches EPM ocorrem depois que a empresa corrigiu 20 vulnerabilidades em 20 de dezembro em sua solução de gerenciamento de dispositivos móveis empresariais (EDM) Avalanche. Embora não haja relatos de que essas falhas sejam atacadas por enquanto, vulnerabilidades de dia zero nos produtos de gerenciamento de dispositivos Ivanti já foram exploradas antes.

Em agosto, a Ivanti alertou os clientes sobre uma falha de desvio de autenticação em seu produto Sentry, anteriormente conhecido como MobileIron Sentry, um gateway que protege o tráfego entre dispositivos móveis e sistemas corporativos back-end. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) posteriormente adicionou a vulnerabilidade ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. Um mês antes, invasores patrocinados pelo estado exploraram duas vulnerabilidades de dia zero (CVE-2023-35078 e CVE-2023-35081) no Ivanti Endpoint Manager Mobile (EPMM), anteriormente conhecido como MobileIron Core, para invadir redes do governo norueguês.

No passado, vários agentes de ameaças de ransomware exploraram vulnerabilidades em software de gerenciamento de dispositivos, incluindo software usado por provedores de serviços gerenciados de TI (MSPs), impactando potencialmente milhares de empresas. Devido às suas amplas capacidades e permissões privilegiadas nos sistemas, esses agentes de gerenciamento podem atuar como trojans de acesso remoto se forem sequestrados.

Leitura relacionada:

Roberto Magalhães

O cérebro editor por trás do Tecnologico.online, é um entusiasta apaixonado por tecnologia. Canaliza sua fascinação para criar conteúdo envolvente e informativo. Sua dedicação à inovação reflete-se nos artigos que produz, abrangendo uma ampla gama de tópicos tecnológicos. Com um olhar atento para as últimas tendências e desenvolvimentos, busca tornar...

Voltar para o blog

Deixe um comentário

Os comentários precisam ser aprovados antes da publicação.