Múltiplas vulnerabilidades no Ivanti Endpoint Manager permitem escrita de arquivos

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Ivanti lançou atualizações de segurança críticas para corrigir três vulnerabilidades de alta severidade no Ivanti Endpoint Manager, que afetam a versão 2024 SU3 SR1 e anteriores. As falhas permitem que atacantes autenticados escrevam arquivos arbitrários em qualquer local do disco de um sistema, o que pode levar a acessos não autorizados e comprometimento do sistema. A vulnerabilidade mais crítica, identificada como CVE-2025-10918, resulta de permissões padrão inseguras no agente do Endpoint Manager, com uma pontuação CVSS de 7.1, indicando um alto risco à segurança do sistema. A exploração dessas vulnerabilidades requer acesso local e credenciais de autenticação válidas. Embora a Ivanti não tenha encontrado evidências de exploração por parte de clientes até o momento, a empresa recomenda que as organizações atualizem imediatamente para a versão 2024 SU4, que corrige todas as falhas. Além disso, as equipes de segurança devem auditar suas implementações do Endpoint Manager e monitorar atividades suspeitas de criação de arquivos em locais inesperados para detectar tentativas de exploração.

Fonte: https://cyberpress.org/multiple-ivanti-endpoint-manager-vulnerabilities-2/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
11/11/2025 • Risco: ALTO
VULNERABILIDADE

Múltiplas vulnerabilidades no Ivanti Endpoint Manager permitem escrita de arquivos

RESUMO EXECUTIVO
As vulnerabilidades no Ivanti Endpoint Manager representam um risco significativo para a segurança das organizações. A exploração pode resultar em acesso não autorizado e comprometimento de dados, exigindo ações imediatas para mitigação. A atualização para a versão 2024 SU4 é essencial para proteger os sistemas contra essas falhas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos potenciais associados a violações de dados e recuperação de sistemas.
Operacional
Possibilidade de acesso não autorizado e comprometimento do sistema.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

Pontuação CVSS de 7.1 para a vulnerabilidade mais crítica. Indicador
Três vulnerabilidades identificadas. Contexto BR
Versão 2024 SU4 disponível para correção. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar implementações do Ivanti Endpoint Manager para identificar versões afetadas.
2 Aplicar a atualização para a versão 2024 SU4 imediatamente.
3 Monitorar atividades de criação de arquivos em locais inesperados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exploração de sistemas críticos, o que pode levar a sérios compromissos de segurança.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD em caso de exploração.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).