A Ivanti corrigiu uma vulnerabilidade crítica de execução remota de código (RCE) em seu software Endpoint Management (EPM) que pode permitir que invasores sequestrem dispositivos registrados ou o servidor principal. O Ivanti EPM é um software gerenciador de dispositivos clientes que executam uma ampla variedade de plataformas, desde Windows e macOS até Chrome OS e sistemas operacionais IoT (internet das coisas).
A falha de segurança — rastreada como CVE-2023-39336 — afeta todas as versões suportadas do Ivanti EPM e foi resolvida na versão 2022 Service Update 5. Invasores com acesso a uma rede interna podem explorar a vulnerabilidade em ataques de baixa complexidade que não exigem a obtenção de privilégios ou interação do usuário.
“Se explorado [o bug], um invasor com acesso à rede interna pode aproveitar uma injeção SQL não especificada para executar consultas SQL arbitrárias e recuperar resultados sem a necessidade de autenticação”, diz a Ivanti. “Isso pode permitir que o invasor controle as máquinas que executam o EPM. Quando o servidor principal está configurado para usar o SQL Express, isso pode levar à execução remota de código no servidor principal.”
Veja isso
Ransomware de endpoint cresce; malware nas redes cai, diz estudo
Empresas citam dificuldade para gerenciar segurança de endpoints
A empresa afirma não ter evidências de que seus clientes tenham sido afetados pela vulnerabilidade e bloqueou o acesso público a um comunicado contendo detalhes do CVE-2023-39336, provavelmente para fornecer aos clientes mais tempo para proteger seus dispositivos antes que operadores de ameaças possam criar explorações usando as informações adicionais.
Os produtos da Ivanti são usados por mais de 40 mil empresas em todo o mundo para gerenciar seus ativos e sistemas de TI.
