O que é o EPMM

O Endpoint Manager Mobile (EPMM) é uma ferramenta de gestão de dispositivos que permite controlar e monitorar dispositivos móveis em um ambiente corporativo. Recentemente, a Ivanti anunciou correções para falhas críticas que afetavam a segurança dessa plataforma.

Como funciona a vulnerabilidade

As falhas permitiam que atacantes, mesmo sem autenticação, executassem comandos a distância em instalações locais do EPMM. Isso poderia resultar em acesso a dados sensíveis e modificações indevidas nas configurações do sistema.

Sinais de alerta / Como identificar

Os principais sinais de alerta incluem:

• Acesso não autorizado a dados de administradores e usuários.
• Modificações inesperadas em configurações do EPMM.
• Atividades suspeitas registradas nos logs do Ivanti Sentry.

O que fazer agora / Como se proteger

Imediatamente, a Ivanti recomenda:

1. Aplicar os scripts de mitigação disponibilizados pela Ivanti.
2. Revisar logs em busca de atividades suspeitas.
3. Restaurar o sistema a partir de um backup confiável, se necessário.
4. Redefinir senhas e certificados comprometidos.

Prevenção / Boas práticas

Para reduzir riscos futuros, é essencial:

• Manter o EPMM e outros softwares sempre atualizados.
• Implementar políticas de segurança robustas.
• Realizar auditorias e testes de segurança regularmente.

Perguntas frequentes

Quais são as falhas críticas corrigidas no EPMM?

As falhas permitiam a execução de comandos a distância por atacantes sem autenticação, comprometendo a segurança dos dados gerenciados.

Como posso proteger meus sistemas após essa vulnerabilidade?

É recomendável aplicar as correções fornecidas pela Ivanti, revisar logs de atividades e restaurar sistemas a partir de backups confiáveis, se necessário.

O que fazer se suspeitar de um comprometimento?

Se houver indícios de comprometimento, restaure a partir de um backup seguro e redefina senhas e certificados rapidamente.