Threats
O Centro Nacional de Cibersegurança lançou um alerta para duas vulnerabilidades críticas no Ivanti Connect Secure e Policy Secure Gateways
15/01/2024
|
O Centro Nacional de Cibersegurança (CNCS) lançou, na última semana, um alerta de vulnerabilidades. Diz o CNCS que “foram identificadas duas vulnerabilidades críticas que em conjunto permitem a Execução Remota de Código (RCE) e que afetam sistemas Ivanti Connect Secure e Policy Secure Gateways (CVE-2023-46805 e CVE-2024-21887) em todas as suas versões suportadas, nomeadamente - Versões 9.x e 22.x”. O CNCS indica que, “uma vez que ainda não existem atualizações disponíveis, é recomendado seguir as medidas de mitigação indicadas” pela própria Ivanti. A Ivanti indica que encontrou “evidências de que atores maliciosos tentaram manipular o Internal Integrity Checker (ICT) da Ivanti” e que, por cautela, recomenda os clientes a correr ICT externo. |
Receba todas as novidades na sua caixa de correio!
NEWS
CrowdStrike resolve problema que impacta serviços a nível a mundial
OPINION
Reforçar a cibersegurança com NIS2
ANALYSIS
Maioria das empresas não tem fortes proteções anti-phishing
S.LABS
Inteligência Artificial: um caminho sem retorno focado na antecipação e adaptação
ANALYSIS
Falha na CrowdStrike impactou 8,5 milhões de dispositivos
THREATS
Nvidia corrige vulnerabilidade em produtos de IA e rede
THREATS
Nova tática de phishing utiliza proteções de e-mail para mascarar links
THREATS
CISA alerta para exploração de falha crítica no GeoServer GeoTools
THREATS
AT&T e Snowflake pressionadas por senadores norte-americanos
THREATS
Cibercriminosos usam vulnerabilidade de zero-day do Internet Explorer
