A Ivanti divulgou a correção de treze vulnerabilidades críticas em sua linha de produtos Endpoint Manager (EPM), que incluem falhas de desserialização insegura, travessia de caminho e uma série de vulnerabilidades de injeção SQL. Embora não haja relatos de exploração ativa, duas falhas foram classificadas como de alta severidade, sendo a mais crítica a CVE-2025-11622, que permite a escalada de privilégios por um usuário local autenticado. A segunda, CVE-2025-9713, é uma vulnerabilidade de travessia de caminho que pode ser explorada por um atacante não autenticado para execução remota de código, desde que um arquivo de configuração malicioso seja importado. As demais falhas são relacionadas à injeção SQL, permitindo que usuários autenticados recuperem registros arbitrários do banco de dados. A Ivanti recomenda que os clientes migrem do EPM 2022, que chegou ao fim da vida útil, para o EPM 2024 e implementem medidas provisórias até que os patches completos sejam disponibilizados. As atualizações estão programadas para serem lançadas em novembro de 2025 e no primeiro trimestre de 2026.
Fonte: https://cyberpress.org/ivanti-patches-13-critical-vulnerabilities/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/10/2025 • Risco: ALTO
VULNERABILIDADE
Ivanti corrige 13 vulnerabilidades críticas no Endpoint Manager
RESUMO EXECUTIVO
As vulnerabilidades no Ivanti Endpoint Manager representam um risco significativo para a segurança das informações. A CVE-2025-11622 e a CVE-2025-9713 são particularmente preocupantes, pois podem permitir a escalada de privilégios e execução remota de código. A migração para versões mais seguras é essencial para proteger os dados e garantir a conformidade regulatória.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a exploração de vulnerabilidades e custos de mitigação.
Operacional
Possibilidade de escalada de privilégios e execução remota de código.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
13 vulnerabilidades críticas identificadas.
Indicador
2 vulnerabilidades de alta severidade.
Contexto BR
11 vulnerabilidades de média severidade.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do Endpoint Manager em uso e a necessidade de atualização.
2
Aplicar medidas provisórias recomendadas pela Ivanti, como restrições de acesso e revisão de arquivos de configuração.
3
Monitorar logs de acesso e atividades suspeitas relacionadas ao EPM.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas, especialmente em relação a produtos amplamente utilizados como o EPM, que pode ser um alvo para ataques.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação a dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
