©2022 - Todos os Direitos Reservados
Polìtica de Privacidade
Entrar em contato
ameaças cibernéticas

Ivanti Revela Duas Novas vulnerabilidades Zero-Day: Uma Sob Exploração Ativa

Inteligência Artificial

2 min read
Ivanti Revela Duas Novas vulnerabilidades Zero-Day: Uma Sob Exploração Ativa

Duas novas falhas de segurança zero-day foram identificadas pela Ivanti em seus produtos Connect Secure e Policy Secure, exigindo atenção imediata dos usuários. Uma delas, CVE-2024-21893, já está sendo explorada ativamente por cibercriminosos.

Descrição

  • CVE-2024-21888 (Pontuação CVSS: 8.8): Vulnerabilidade de escalação de privilégios no componente web do Ivanti Connect Secure e Policy Secure, permitindo que usuários mal-intencionados obtenham privilégios de administrador.
  • CVE-2024-21893 (Pontuação CVSS: 8.2): Vulnerabilidade de falsificação de requisição do lado do servidor (SSRF) no componente SAML do Ivanti Connect Secure, Policy Secure e Neurons for ZTA, possibilitando acesso não autorizado a recursos restritos.


A Ivanti não encontrou evidências de exploração da CVE-2024-21888 até o momento, mas alerta que a CVE-2024-21893 está sob ataque direcionado e afeta um número limitado de usuários. A empresa prevê aumento significativo de ataques após a divulgação pública das vulnerabilidades.

Mitigação

  1. Atualize o Connect Secure para versões 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 ou 22.5R1.1, e o ZTA para versão 22.6R1.3.
  2. Como precaução adicional, considere realizar um reset de fábrica no dispositivo antes de aplicar o patch, evitando que invasores se mantenham ocultos no sistema. Este processo pode levar de 3 a 4 horas.

Solução temporária

  1. Enquanto aguarda a atualização, importe o arquivo "mitigation.release.20240126.5.xml" para mitigar temporariamente as vulnerabilidades.

Informações Adicionais

Estas novas falhas surgem após a descoberta de outras duas vulnerabilidades críticas (CVE-2023-46805 e CVE-2024-21887) nos mesmos produtos, já exploradas por cibercriminosos para instalar backdoors, mineradores de criptomoedas e o malware KrustyLoader.

A agência de segurança cibernética dos Estados Unidos (CISA) alerta que invasores estão usando essas vulnerabilidades para roubar credenciais e instalar web shells, facilitando o comprometimento profundo de redes corporativas.

Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui

Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.

Inscreva-se para mais como este.

Enter your email
Subscribe