News
CISA ordena que todas as agências federais dos EUA atualizem ou removam os dispositivos CSA 4.6 devido a uma vulnerabilidade crítica
17/09/2024
|
A Cybersecurity and Infrastructure Security Agency (CISA) revela bug em equipamentos Ivanti Cloud Service Appliance (CSA) 4.6, identificado como CVE-2024-8190, que permite a cibercriminosos aceder a dispositivos que executam o CSA, uma ferramenta usada para comunicação segura e gestão de dispositivos. A Ivanti confirmou que alguns clientes foram comprometidos pela exploração dessa falha e afirmou que o CSA 4.6, por estar em fim de vida útil, não receberá mais atualizações de segurança. A CISA estipulou que se deve fazer a transição para o Ivanti CSA 5.0, a única versão ainda suportada, até 4 de outubro. O CSA 5.0 não apresenta a vulnerabilidade em questão e não requer ações adicionais para quem já o utiliza. A situação piora após um recente alerta sobre outra vulnerabilidade nos produtos da Ivanti, que já tinha gerado preocupações de segurança devido a ataques de estados-nação. Perante este cenário, a Ivanti garante revisar as suas práticas de segurança após esses incidentes. |
Receba todas as novidades na sua caixa de correio!
NEWS
Comunidade de cibersegurança em alerta sobre possível fim do financiamento do MITRE
THREATS
Novo malware utiliza NFC para roubar dados de cartões de pagamento
NEWS
China terá admitido ciberataques contra infraestrutura dos EUA
ANALYSIS
IA dá novo impulso ao cibercrime, revela relatório
THREATS
ClickFix ganha força entre grupos apoiados por Estados-nação
NEWS
Maioria dos CEO colocam cibersegurança como pilar estratégico para expansão empresarial
NEWS
Google assiste a crescimento de esquemas potenciados por IA em anúncios
NEWS
Fraude de pagamentos atinge 79% das organizações em 2024
NEWS
Comunidade de cibersegurança em alerta sobre possível fim do financiamento do MITRE
NEWS
China terá admitido ciberataques contra infraestrutura dos EUA
