CNCS alerta para falhas críticas na Ivanti

De acordo com o Centro Nacional de Cibersegurança, as falhas afetam versões específicas do Ivanti Endpoint Manager Mobile (EPMM), uma solução amplamente utilizada para a gestão e segurança de dispositivos móveis em ambientes empresariais. As vulnerabilidades permitem que um atacante remoto explore o sistema sem credenciais válidas, podendo comprometer a integridade da plataforma e dos dispositivos por ela geridos.

O alerta sublinha que a exploração bem-sucedida destas falhas pode resultar na execução arbitrária de código, colocando em risco dados sensíveis, configurações de segurança e a continuidade operacional das organizações afetadas. O risco é considerado elevado, sobretudo em ambientes onde a solução está exposta à internet.

O CNCS recomenda a aplicação imediata das atualizações de segurança disponibilizadas pela Ivanti, bem como a adoção de medidas adicionais de mitigação, incluindo a restrição de acessos à interface de gestão e a monitorização reforçada de atividades suspeitas.

O Centro Nacional de Cibersegurança reforça ainda a importância de manter os sistemas atualizados e de acompanhar regularmente os alertas de segurança, salientando que falhas em plataformas de gestão centralizada representam um vetor de ataque particularmente crítico no atual contexto de ameaça.