A Ivanti divulgou atualizações críticas para o Ivanti Endpoint Manager (EPM) devido a duas vulnerabilidades de execução remota de código, identificadas como CVE-2025-9712 e CVE-2025-9872. Ambas as falhas, que afetam as versões 2024 SU3 e 2022 SU8 do software, resultam de uma validação inadequada de nomes de arquivos. Um atacante não autenticado pode criar nomes de arquivos maliciosos que, ao serem manipulados por um usuário, podem levar à execução de código arbitrário. Ambas as vulnerabilidades possuem uma pontuação CVSS de 8.8, indicando um alto impacto em confidencialidade, integridade e disponibilidade. A Ivanti recomenda que os clientes instalem as atualizações de segurança disponíveis para mitigar os riscos. É importante ressaltar que a versão 2022 SU8 atingirá o fim de sua vida útil em outubro de 2025, o que significa que não receberá mais correções de segurança. Portanto, as organizações que ainda utilizam essa versão devem planejar uma atualização para a versão 2024 ou uma alternativa suportada para garantir a conformidade de segurança.
Fonte: https://cyberpress.org/ivanti-endpoint-manager-vulnerabilities-allow-remote-code-execution-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/09/2025 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidades do Ivanti Endpoint Manager permitem execução remota de código
RESUMO EXECUTIVO
As vulnerabilidades no Ivanti Endpoint Manager podem permitir a execução remota de código, representando um risco significativo para a segurança das organizações. A necessidade de atualização imediata e a conscientização sobre práticas seguras são cruciais para evitar exploração.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a violações de dados e interrupções operacionais.
Operacional
Possibilidade de execução de código arbitrário em ambientes de clientes.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
CVE-2025-9712 e CVE-2025-9872 com pontuação CVSS de 8.8.
Indicador
Impacto em confidencialidade, integridade e disponibilidade.
Contexto BR
Fim da vida útil da versão 2022 SU8 em outubro de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do Ivanti Endpoint Manager em uso e se as atualizações foram aplicadas.
2
Instalar imediatamente as atualizações de segurança disponíveis.
3
Monitorar continuamente a implementação de patches e a interação dos usuários com links e arquivos recebidos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração de vulnerabilidades que podem comprometer a segurança de suas infraestruturas.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
