Você já imaginou seu sistema sendo comprometido por uma falha de segurança? A vulnerabilidade pode estar mais perto do que você pensa, especialmente se você utiliza o Ivanti Endpoint Manager. Recentemente, foram descobertas quatro falhas críticas que podem deixar seus dados expostos. Vamos explorar essas vulnerabilidades e entender por que atualizar seus sistemas é uma prioridade.
Quatro Falhas Críticas no Ivanti Endpoint Manager
Quatro vulnerabilidades, classificadas com uma gravidade de 9.8 em 10 na escala CVSS, foram encontradas no Ivanti Endpoint Manager. Elas são identificadas como CVE-2024-10811, CVE-2024-13161, CVE-2024-13160 e CVE-2024-13159. Todas são classificadas como falhas de traversal de caminho absoluto, permitindo que um invasor acesse informações confidenciais.
Inicialmente, a Ivanti descreveu as falhas de forma sucinta, mencionando apenas a possibilidade de vazamento de informações sensíveis. Entretanto, com o lançamento de um proof-of-concept (PoC) – um código que demonstra a exploração da vulnerabilidade –, a situação se tornou ainda mais preocupante.
O que isso significa na prática?
Um atacante remoto, sem precisar de autenticação, pode explorar essas falhas. Ele consegue fazer com que o Ivanti Endpoint Manager acesse um servidor remoto, vazando informações cruciais, como a hash NTLMv2 da máquina. Isso pode levar à impersonação de contas e à comprometimento total do sistema.
O processo é relativamente simples. Ao passar um caminho específico como parâmetro na API do software, o Ivanti Endpoint Manager tenta se autenticar nesse caminho, expondo a hash NTLMv2 para o invasor. É essencialmente uma armadilha digital.
A importância da atualização imediata
A Ivanti disponibilizou um patch em janeiro para corrigir essas vulnerabilidades. Agora, com o código PoC público, a urgência da atualização é ainda maior. A empresa reforça que não há evidências de que as falhas tenham sido exploradas, mas a disponibilidade do PoC aumenta significativamente o risco de ataques.
Vale ressaltar que uma primeira versão do patch causou um problema na aba “Ações” do Windows. Uma versão atualizada (V2) já está disponível para corrigir esse problema adicional. Instale a versão V2 mesmo que você tenha instalado a versão original.
Lembre-se: a segurança do seu sistema é fundamental. Não deixe de atualizar o Ivanti Endpoint Manager com urgência.
Conclusão
As quatro vulnerabilidades críticas no Ivanti Endpoint Manager representam um risco significante para a segurança dos seus dados. A disponibilização do código PoC torna a atualização imediata imprescindível. Não se arrisque, proteja seus sistemas e instale os patches disponibilizados pela Ivanti. A versão V2 corrige um problema na versão anterior, então lembre-se de verificar sua instalação.
Compartilhe suas experiências com a atualização do Ivanti Endpoint Manager!
Fonte: Source Name
