Ivanti Connect Secure e Policy Secure têm falhas de segurança críticas

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Ivanti divulgou um aviso de segurança em setembro de 2025, alertando sobre onze vulnerabilidades em seu portfólio de Acesso Seguro, que inclui o Connect Secure, Policy Secure e ZTA Gateways. Dentre as falhas, seis são de severidade média e cinco de alta severidade, com destaque para problemas de bypass de autorização e CSRF (Cross-Site Request Forgery). Essas vulnerabilidades permitem que usuários autenticados com privilégios limitados modifiquem configurações restritas, possibilitando a escalada de privilégios. Além disso, atacantes não autenticados podem induzir vítimas a executar ações sensíveis com mínima interação. A Ivanti recomenda que os administradores apliquem patches ou mitigações imediatamente para proteger a infraestrutura de acesso remoto. As falhas incluem também problemas de negação de serviço e injeção de texto refletido, que, embora classificadas como de severidade média, podem facilitar ataques mais amplos. A empresa aconselha que portais administrativos não sejam acessíveis publicamente para reduzir a exposição a riscos. Os patches estão disponíveis para as versões afetadas, e a Ivanti agradece ao pesquisador de segurança Nikolay Semov pela colaboração na identificação de uma das falhas.

Fonte: https://cyberpress.org/ivanti-connect-flaws/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
09/09/2025 • Risco: ALTO
VULNERABILIDADE

Ivanti Connect Secure e Policy Secure têm falhas de segurança críticas

RESUMO EXECUTIVO
As vulnerabilidades nos produtos da Ivanti representam um risco significativo para organizações que utilizam essas soluções. A possibilidade de escalada de privilégios e execução de ações não autorizadas pode comprometer a segurança de dados e a conformidade regulatória, exigindo atenção imediata dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a acessos não autorizados e danos à reputação.
Operacional
Possibilidade de acesso não autorizado e modificação de configurações críticas.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

Onze vulnerabilidades identificadas. Indicador
Seis falhas de severidade média e cinco de alta severidade. Contexto BR
CVSS scores de até 8.9. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a versão dos produtos Ivanti em uso e a aplicação de patches.
2 Restringir o acesso público a portais administrativos.
3 Monitorar logs de acesso e atividades suspeitas nos sistemas afetados.

🇧🇷 RELEVÂNCIA BRASIL

As falhas podem permitir acesso não autorizado a sistemas críticos, impactando a segurança e a conformidade.

⚖️ COMPLIANCE

Implicações na LGPD, especialmente em relação à proteção de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).