CISA emite alerta sobre campanha de malware visando vulnerabilidades do Ivanti EPMM

BR Defense Center (By River de Morais e Silva)
malware

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta urgente sobre uma campanha de malware sofisticada que explora duas vulnerabilidades recentemente divulgadas no Ivanti Endpoint Manager Mobile (EPMM). As falhas, identificadas como CVE-2025-4427 e CVE-2025-4428, permitem a execução remota de código não autenticado em servidores EPMM locais. Os atacantes utilizam requisições HTTP GET manipuladas para injetar segmentos de código malicioso, contornando defesas baseadas em assinatura. A CISA recomenda que as organizações atualizem imediatamente suas versões do Ivanti EPMM, tratem os sistemas de gerenciamento de dispositivos móveis como ativos de alto valor e implementem regras de detecção para identificar atividades suspeitas. A análise da CISA inclui regras YARA e SIGMA para ajudar na identificação de artefatos maliciosos e comportamentos anômalos. A vigilância contínua e a gestão rápida de patches são essenciais para mitigar essa ameaça ativa.

Fonte: https://cyberpress.org/ivanti-vulnerabilities/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/09/2025 • Risco: ALTO
MALWARE

CISA emite alerta sobre campanha de malware visando vulnerabilidades do Ivanti EPMM

RESUMO EXECUTIVO
As vulnerabilidades no Ivanti EPMM representam uma ameaça significativa, pois permitem a execução de código malicioso em servidores, o que pode resultar em comprometimento de dados e violação de conformidade. A rápida atualização e monitoramento são essenciais para mitigar riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a violações de dados e interrupções operacionais.
Operacional
Execução de código malicioso em servidores EPMM, comprometendo a segurança dos dados.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

CVE-2025-4427: falha de contorno de autenticação. Indicador
CVE-2025-4428: vulnerabilidade de injeção de código. Contexto BR
Versões afetadas: 11.12.0.4 e anteriores, 12.3.0.1 e anteriores, 12.4.0.1 e anteriores, 12.5.0.0 e anteriores. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões do Ivanti EPMM estão atualizadas.
2 Aplicar patches de segurança fornecidos pela Ivanti imediatamente.
3 Monitorar logs de acesso e atividades suspeitas nos servidores EPMM.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de comprometimento de sistemas críticos e a exfiltração de dados sensíveis.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).