Menu Mobile
Voltar ao início do blog

Ivanti corrige falhas criticas no EPMM: saiba como se proteger

Segurança da Informação

Ivanti corrige falhas criticas no EPMM: saiba como se proteger

A Ivanti corrigiu falhas críticas no Endpoint Manager Mobile (EPMM) que permitiam a atacantes executar comandos remotamente. É essencial aplicar as correções e monitorar atividades suspeitas para p...

Resumo rápido

A Ivanti corrigiu falhas críticas no Endpoint Manager Mobile (EPMM) que permitiam a atacantes executar comandos remotamente. É essencial aplicar as correções e monitorar atividades suspeitas para proteger seu ambiente de gestão de dispositivos.

Neste artigo você vai aprender:

  • Identificação das falhas críticas no EPMM.
  • Como essas falhas permitem acesso não autorizado.
  • Medidas imediatas de mitigação recomendadas pela Ivanti.
  • Importância da revisão de logs e monitoramento de atividades.
  • Serviços da LC Sec para fortalecer a segurança.

O que é o EPMM

O Endpoint Manager Mobile (EPMM) é uma ferramenta de gestão de dispositivos que permite controlar e monitorar dispositivos móveis em um ambiente corporativo. Recentemente, a Ivanti anunciou correções para falhas críticas que afetavam a segurança dessa plataforma.

Como funciona a vulnerabilidade

As falhas permitiam que atacantes, mesmo sem autenticação, executassem comandos a distância em instalações locais do EPMM. Isso poderia resultar em acesso a dados sensíveis e modificações indevidas nas configurações do sistema.

Sinais de alerta / Como identificar

Os principais sinais de alerta incluem:

  • Acesso não autorizado a dados de administradores e usuários.
  • Modificações inesperadas em configurações do EPMM.
  • Atividades suspeitas registradas nos logs do Ivanti Sentry.

O que fazer agora / Como se proteger

Imediatamente, a Ivanti recomenda:

  1. Aplicar os scripts de mitigação disponibilizados pela Ivanti.
  2. Revisar logs em busca de atividades suspeitas.
  3. Restaurar o sistema a partir de um backup confiável, se necessário.
  4. Redefinir senhas e certificados comprometidos.

Prevenção / Boas práticas

Para reduzir riscos futuros, é essencial:

  • Manter o EPMM e outros softwares sempre atualizados.
  • Implementar políticas de segurança robustas.
  • Realizar auditorias e testes de segurança regularmente.

Perguntas frequentes

Quais são as falhas críticas corrigidas no EPMM?

As falhas permitiam a execução de comandos a distância por atacantes sem autenticação, comprometendo a segurança dos dados gerenciados.

Como posso proteger meus sistemas após essa vulnerabilidade?

É recomendável aplicar as correções fornecidas pela Ivanti, revisar logs de atividades e restaurar sistemas a partir de backups confiáveis, se necessário.

O que fazer se suspeitar de um comprometimento?

Se houver indícios de comprometimento, restaure a partir de um backup seguro e redefina senhas e certificados rapidamente.

Fortaleça sua segurança com a LC Sec

Conheça nossos serviços de Pentest, Threat Intelligence com IA, Auditoria Interna e outros para proteger sua empresa contra vulnerabilidades.

Falar com especialista

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados