CISA alerta sobre exploração ativa de falhas em produtos da Fortinet, Ivanti e Nice

A CISA emitiu um alerta sobre a exploração ativa de falhas de segurança em produtos da Fortinet, Ivanti e Nice, destacando a gravidade e a necessidade urgente de mitigação. Entre as vulnerabilidades identificadas, está uma falha crítica de injeção SQL no Fortinet FortiClient EMS, que permite a execução não autorizada de código ou comandos por meio de solicitações especialmente elaboradas, uma vulnerabilidade de injeção de código no Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA) que permite a execução de código malicioso por usuários não autenticados com permissões limitadas, e uma falha nos controladores de acesso da série Nice Linear eMerge E3 que permite a execução remota de código por atacantes.

A vulnerabilidade no Fortinet FortiClient EMS, revelada recentemente, já foi confirmada pela Fortinet como sendo explorada ativamente, embora detalhes específicos sobre os ataques ainda não estejam disponíveis. A falha no Ivanti EPM CSA, por sua vez, levantou suspeitas de ter sido introduzida intencionalmente como uma porta dos fundos em um projeto de código aberto descontinuado, enquanto a falha nos controladores de acesso da Nice foi corrigida após ser explorada por atores de ameaças desde fevereiro de 2020.

Diante dessas descobertas, a CISA exige que as organizações apliquem as mitigações fornecidas pelos fabricantes até 15 de abril de 2024, em um esforço para prevenir ataques que explorem essas vulnerabilidades.

Leia mais na mesma categoria:

CibercriminososNotícias