CISA alerta sobre malware em falhas do Ivanti Endpoint Manager Mobile

BR Defense Center (By River de Morais e Silva)
malware

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) divulgou informações sobre duas famílias de malware encontradas na rede de uma organização não identificada, após a exploração de vulnerabilidades no Ivanti Endpoint Manager Mobile (EPMM). As falhas exploradas, CVE-2025-4427 e CVE-2025-4428, permitiram que atacantes contornassem a autenticação e executassem código remotamente. A primeira vulnerabilidade permite o acesso a recursos protegidos, enquanto a segunda possibilita a execução de código arbitrário. Os atacantes conseguiram acessar o servidor EPMM em meados de maio de 2025, utilizando um exploit de prova de conceito. Após a invasão, foram implantados dois conjuntos de arquivos maliciosos que garantiram a persistência e a execução de código arbitrário. Esses arquivos manipulam requisições HTTP para decodificar e executar cargas úteis maliciosas. Para se proteger, as organizações devem atualizar suas instâncias para a versão mais recente e monitorar atividades suspeitas.

Fonte: https://thehackernews.com/2025/09/cisa-warns-of-two-malware-strains.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/09/2025 • Risco: ALTO
MALWARE

CISA alerta sobre malware em falhas do Ivanti Endpoint Manager Mobile

RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-4427 e CVE-2025-4428 no Ivanti EPMM representam um risco significativo, permitindo acesso não autorizado e execução de código. A exploração dessas falhas pode resultar em sérias consequências financeiras e legais para as organizações afetadas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos com recuperação de dados e mitigação de danos.
Operacional
Execução de código arbitrário e exfiltração de dados.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

Duas vulnerabilidades exploradas. Indicador
Dois conjuntos de arquivos maliciosos implantados. Contexto BR
Acesso a informações sensíveis, como credenciais LDAP. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há instâncias do Ivanti EPMM em uso e suas versões.
2 Atualizar imediatamente para a versão mais recente do EPMM.
3 Monitorar logs de acesso e atividades suspeitas no servidor.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exploração de vulnerabilidades em sistemas críticos, que podem levar a perdas financeiras e de dados.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).