Threats

CNCS lança alerta para duas vulnerabilidades críticas

O Centro Nacional de Cibersegurança lançou um alerta para duas vulnerabilidades críticas no Ivanti Connect Secure e Policy Secure Gateways

15/01/2024

CNCS lança alerta para duas vulnerabilidades críticas

O Centro Nacional de Cibersegurança (CNCS) lançou, na última semana, um alerta de vulnerabilidades. Diz o CNCS que “foram identificadas duas vulnerabilidades críticas que em conjunto permitem a Execução Remota de Código (RCE) e que afetam sistemas Ivanti Connect Secure e Policy Secure Gateways (CVE-2023-46805 e CVE-2024-21887) em todas as suas versões suportadas, nomeadamente - Versões 9.x e 22.x”.

O CNCS indica que, “uma vez que ainda não existem atualizações disponíveis, é recomendado seguir as medidas de mitigação indicadas” pela própria Ivanti.

A Ivanti indica que encontrou “evidências de que atores maliciosos tentaram manipular o Internal Integrity Checker (ICT) da Ivanti” e que, por cautela, recomenda os clientes a correr ICT externo.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº16 Fevereiro 2024

IT SECURITY Nº16 Fevereiro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.