Threats

CISA lança diretiva de emergência para mitigação de vulnerabilidades ativamente exploradas

A CISA lançou, no final da última semana, uma diretiva de emergência para que as agências federais norte-americanas mitiguem as vulnerabilidades no Connect Secure e no Policy Secure da Ivanti

22/01/2024

CISA lança diretiva de emergência para mitigação de vulnerabilidades ativamente exploradas

No final da última semana, a CISA lançou uma diretiva de emergência em resposta à exploração de vulnerabilidades no Connect Secure e Policy Secure da Ivanti por parte de cibercriminosos. A diretiva em questão, diz a CISA, é direcionada a “todas as agências federais civis para tomarem ações específicas imediatas e implementar o guia de mitigação” fornecido pela Ivanti.

Recentemente, a Ivanti disponibilizou informação sobre duas vulnerabilidades (CVE-2023-46805 e CVE-2024-21887) que permitem que um atacante se mova lateralmente dentro de uma rede, exfiltrar dados e estabelecer um acesso persistente ao sistema.

A CISA determinou que “uma diretiva de emergência é necessária baseada na exploração alargada destas vulnerabilidades por vários cibergrupos, a prevalência dos produtos afetados nas agências federais, do alto potencial de comprometimento dos sistemas de informação das agências e do potencial impacto em caso de comprometimento bem-sucedido”.

As vulnerabilidades nestes produtos representam riscos significativos e inaceitáveis para a segurança das agências civis federais. Como agência de ciberdefesa dos Estados Unidos e líder operacional de cibersegurança civil federal, devemos tomar medidas urgentes para reduzir os riscos para os sistemas federais dos quais os norte-americanos dependem”, referiu a diretora da CISA, Jen Easterly. “Mesmo quando as agências federais tomam medidas urgentes em resposta a esta diretiva, sabemos que estes riscos se estendem a todas as organizações e setores que utilizam estes produtos. Instamos veementemente todas as organizações a adotarem as ações descritas nesta diretiva”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.