A CISA emitiu um alerta sobre a exploração ativa de falhas de segurança em produtos da Fortinet, Ivanti e Nice, destacando a gravidade e a necessidade urgente de mitigação. Entre as vulnerabilidades identificadas, está uma falha crítica de injeção SQL no Fortinet FortiClient EMS, que permite a execução não autorizada de código ou comandos por meio de solicitações especialmente elaboradas, uma vulnerabilidade de injeção de código no Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA) que permite a execução de código malicioso por usuários não autenticados com permissões limitadas, e uma falha nos controladores de acesso da série Nice Linear eMerge E3 que permite a execução remota de código por atacantes.

A vulnerabilidade no Fortinet FortiClient EMS, revelada recentemente, já foi confirmada pela Fortinet como sendo explorada ativamente, embora detalhes específicos sobre os ataques ainda não estejam disponíveis. A falha no Ivanti EPM CSA, por sua vez, levantou suspeitas de ter sido introduzida intencionalmente como uma porta dos fundos em um projeto de código aberto descontinuado, enquanto a falha nos controladores de acesso da Nice foi corrigida após ser explorada por atores de ameaças desde fevereiro de 2020.

Diante dessas descobertas, a CISA exige que as organizações apliquem as mitigações fornecidas pelos fabricantes até 15 de abril de 2024, em um esforço para prevenir ataques que explorem essas vulnerabilidades.