CISA lança diretiva de emergência para mitigação de vulnerabilidades ativamente exploradas

No final da última semana, a CISA lançou uma diretiva de emergência em resposta à exploração de vulnerabilidades no Connect Secure e Policy Secure da Ivanti por parte de cibercriminosos. A diretiva em questão, diz a CISA, é direcionada a “todas as agências federais civis para tomarem ações específicas imediatas e implementar o guia de mitigação” fornecido pela Ivanti.

Recentemente, a Ivanti disponibilizou informação sobre duas vulnerabilidades (CVE-2023-46805 e CVE-2024-21887) que permitem que um atacante se mova lateralmente dentro de uma rede, exfiltrar dados e estabelecer um acesso persistente ao sistema.

A CISA determinou que “uma diretiva de emergência é necessária baseada na exploração alargada destas vulnerabilidades por vários cibergrupos, a prevalência dos produtos afetados nas agências federais, do alto potencial de comprometimento dos sistemas de informação das agências e do potencial impacto em caso de comprometimento bem-sucedido”.

“As vulnerabilidades nestes produtos representam riscos significativos e inaceitáveis para a segurança das agências civis federais. Como agência de ciberdefesa dos Estados Unidos e líder operacional de cibersegurança civil federal, devemos tomar medidas urgentes para reduzir os riscos para os sistemas federais dos quais os norte-americanos dependem”, referiu a diretora da CISA, Jen Easterly. “Mesmo quando as agências federais tomam medidas urgentes em resposta a esta diretiva, sabemos que estes riscos se estendem a todas as organizações e setores que utilizam estes produtos. Instamos veementemente todas as organizações a adotarem as ações descritas nesta diretiva”.