Código HTML do Conteúdo

Post: As vulnerabilidades do Ivanti Endpoint Manager permitem a execução do código remoto por atacantes - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div data-td-block-uid="tdi_52"> <div> <p>O Ivanti lan&ccedil;ou o Security Advisory para o Endpoint Manager Versions 2024 SU3 e 2022 SU8, detalhando duas falhas de alta severidade (CVE-2025-9712 &#8203;&#8203;e CVE-2025-9872).</p> <p>Ambos os problemas decorrem da valida&ccedil;&atilde;o insuficiente do nome do arquivo e exigem apenas uma intera&ccedil;&atilde;o m&iacute;nima do usu&aacute;rio, potencialmente concedendo controle total sobre os sistemas afetados.</p> <h2 id="h-vulnerability-overview"><strong>Vis&atilde;o geral da vulnerabilidade</strong></h2> <p>As duas vulnerabilidades compartilham caracter&iacute;sticas id&ecirc;nticas e impacto:</p> <figure> <table> <thead> <tr> <td><strong>N&uacute;mero cve</strong></td> <td><strong>Descri&ccedil;&atilde;o</strong></td> <td><strong>Pontua&ccedil;&atilde;o do CVSS (gravidade)</strong></td> </tr> </thead> <tbody> <tr> <td>CVE-2025-9712</td> <td>Valida&ccedil;&atilde;o insuficiente do nome do arquivo no Endpoint Manager Antes de 2024 Atualiza&ccedil;&atilde;o de seguran&ccedil;a SU3 1 e 2022 SU8 Atualiza&ccedil;&atilde;o de seguran&ccedil;a 2 permite a execu&ccedil;&atilde;o de c&oacute;digo n&atilde;o autenticada remota. Requer intera&ccedil;&atilde;o do usu&aacute;rio.</td> <td>8.8 (alto)</td> </tr> <tr> <td>CVE-2025-9872</td> <td>Igual ao CVE-2025-9712: Valida&ccedil;&atilde;o insuficiente do nome do arquivo permite a execu&ccedil;&atilde;o de c&oacute;digo n&atilde;o autenticada remota com a intera&ccedil;&atilde;o do usu&aacute;rio.</td> <td>8.8 (alto)</td> </tr> </tbody> </table> </figure> <p><a href="https://forums.ivanti.com/s/article/Security-Advisory-September-2025-for-Ivanti-EPM-2024-SU3-and-EPM-2022-SU8?language=en_US" rel="noreferrer noopener nofollow" target="_blank">Ivanti</a> Nenhuma explora&ccedil;&atilde;o conhecida dessas vulnerabilidades na natureza no momento da divulga&ccedil;&atilde;o. No entanto, a alta severidade e a facilidade de explora&ccedil;&atilde;o sublinham a urg&ecirc;ncia para os administradores atualizarem os sistemas afetados.</p> <p><strong>Vers&otilde;es afetadas e remedia&ccedil;&atilde;o</strong></p> <p>Todas as instala&ccedil;&otilde;es do Endpoint Manager executando a atualiza&ccedil;&atilde;o de seguran&ccedil;a 2022 SU8 ou anteriores, bem como 2024 SU3 e anterior, s&atilde;o vulner&aacute;veis. Ivanti lan&ccedil;ou corre&ccedil;&otilde;es nas seguintes vers&otilde;es:</p> <figure> <table> <thead> <tr> <td><strong>Nome do produto</strong></td> <td><strong>Vers&atilde;o afetada (s)</strong></td> <td><strong>Vers&atilde;o resolvida (s)</strong></td> <td><strong>Disponibilidade de patch</strong></td> </tr> </thead> <tbody> <tr> <td>Ivanti Endpoint Manager</td> <td>2022 SU8 Atualiza&ccedil;&atilde;o de seguran&ccedil;a 1 e anterior</td> <td>2022 SU8 Atualiza&ccedil;&atilde;o de seguran&ccedil;a 2</td> <td>Download Dispon&iacute;vel no Sistema de Licen&ccedil;a Ivanti (ILS)</td> </tr> <tr> <td>Ivanti Endpoint Manager</td> <td>2024 SU3 e anterior</td> <td>2024 SU3 Atualiza&ccedil;&atilde;o de seguran&ccedil;a 1</td> <td>Download Dispon&iacute;vel no Sistema de Licen&ccedil;a Ivanti (ILS)</td> </tr> </tbody> </table> </figure> <p>Os clientes devem fazer login no sistema de licen&ccedil;a Ivanti para recuperar as atualiza&ccedil;&otilde;es necess&aacute;rias.</p> <p>A filial de 2022 chegar&aacute; ao final da vida no final de outubro de 2025. As organiza&ccedil;&otilde;es ainda nessa filial devem n&atilde;o apenas aplicar a atualiza&ccedil;&atilde;o de seguran&ccedil;a, mas tamb&eacute;m planejar migrar para uma vers&atilde;o suportada para manter a seguran&ccedil;a e o suporte cont&iacute;nuos.</p> <p><strong>A&ccedil;&otilde;es recomendadas</strong></p> <p>Os administradores s&atilde;o aconselhados a:</p> <ol start="1"> <li>Verifique a vers&atilde;o do Endpoint Manager implantada em seu ambiente.</li> <li>Fa&ccedil;a o download imediatamente e instale a atualiza&ccedil;&atilde;o de seguran&ccedil;a apropriada no portal ILS.</li> <li>Revise os controles de acesso ao usu&aacute;rio e pol&iacute;ticas de terminal para limitar a exposi&ccedil;&atilde;o potencial.</li> <li>Agende os planos de migra&ccedil;&atilde;o para a filial de 2022 para se alinhar com o pr&oacute;ximo final da vida em outubro de 2025.</li> </ol> <p>Ao aplicar proativamente essas atualiza&ccedil;&otilde;es e planejamento para migra&ccedil;&otilde;es de filiais, as organiza&ccedil;&otilde;es podem se defender contra n&atilde;o autorizadas<a href="https://gbhackers.com/critical-squid-flaw/" rel="noreferrer noopener" target="_blank"> execu&ccedil;&atilde;o de c&oacute;digo remoto </a>e defender a integridade de sua infraestrutura de gerenciamento de terminais.</p> <p><strong>Encontre esta hist&oacute;ria interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualiza&ccedil;&otilde;es instant&acirc;neas</strong>.</p> </div> </div> <div data-td-block-uid="tdi_54"> <div> <div> <p><a href="https://gbhackers.com/author/divya/" target="_blank">Divya</a></p> <p>Divya &eacute; um jornalista s&ecirc;nior da GBHackers que cobre ataques cibern&eacute;ticos, amea&ccedil;as, viola&ccedil;&otilde;es, vulnerabilidades e outros acontecimentos no mundo cibern&eacute;tico.</p> </div> </div> </div></div>