A Ivanti divulgou correcoes emergenciais para duas falhas graves de seguranca no Endpoint Manager Mobile (EPMM), usadas por atacantes para invadir alguns clientes e obter controle indevido do ambiente de gestao de dispositivos. Segundo a empresa, as brechas permitem que alguem, mesmo sem login, execute comandos a distancia em instalacoes locais (on-premises) do EPMM, o que pode abrir caminho para acesso a dados sensiveis e mudancas de configuracao. Entre os riscos descritos estao a exposicao de credenciais de administradores e usuarios, informacoes de aparelhos gerenciados (como identificadores e apps instalados) e, quando habilitado, dados de localizacao. A Ivanti reforca que o problema afeta apenas o EPMM on-premises, sem impacto nos servicos em nuvem e em outros produtos citados no comunicado, mas recomenda revisar logs do Ivanti Sentry por possivel movimentacao dentro da rede. Como resposta imediata, a Ivanti disponibilizou scripts (RPM) de mitigacao e informou que a correcao definitiva deve chegar na versao 12.8.0.0. Dica pratica: aplique as mitigacoes e patches o quanto antes e valide se houve atividade suspeita antes de tentar “limpar” o sistema. Se houver indicio de comprometimento, restaure de backup confiavel e redefina senhas e certificados. No panorama geral, o alerta mostra como ferramentas de gestao viram alvo prioritario; para reduzir o risco com rapidez, conheca os servicos da LC SEC: Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientizacao, Plano Diretor de Seguranca e SGSI (politicas/processos/procedimentos) em lcsec.io
Fonte: The Cyber Express — https://thecyberexpress.com/ivanti-patches-critical-zero-day-flaws-in-epmm/
Compartilhe nas redes sociais:
