.png)
há 2 semanas
7
ANUNCIE AQUI
A Ivanti lançou atualizações de segurança para seu Endpoint Manager, corrigindo três vulnerabilidades graves que permitiam a atacantes autenticados localmente escrever arquivos arbitrários em qualquer local do sistema operacional. Se exploradas, as falhas colocam ambientes empresariais em risco de execução de código malicioso e alteração de dados críticos.
CVE-2025-10918: permissões inseguras facilitam abusos locais
A principal falha, CVE-2025-10918 (CVSS 7.1), decorre de permissões padrão inseguras nas versões do agente anteriores ao 2024 SU4. O erro possibilita que um atacante com acesso local autenticado sobrescreva arquivos importantes, escalando privilégios ou provocando interrupção de operações.
Outras vulnerabilidades corrigidas
Outras duas falhas corrigidas no update de outubro de 2025, CVE-2025-9713 e CVE-2025-11622, também permitiam escrita arbitrária de arquivos e comprometimento do sistema:
- CVE-2025-9713: permite execução remota de código por meio de path traversal, exigindo interação do usuário (CVSS 8.8).
- CVE-2025-11622: deserialização insegura possibilita escalonamento de privilégios após acesso local (CVSS 7.8).
Atualização e recomendações
Os sistemas afetados incluem todas as versões até 2024 SU3 SR1 do Ivanti Endpoint Manager. A correção está disponível no update 2024 SU4, obtido via portal de licenças Ivanti para clientes elegíveis. Versões antigas da linha 2022 já estão fora do suporte e não receberão patches, exigindo atualização para eliminar riscos.
A Ivanti informa que não há exploração ativa conhecida e agradece ao pesquisador Enrique Fernández Lorenzo pelo reporte responsável. Empresas devem priorizar a aplicação dos patches para manter a integridade do gerenciamento de endpoints, já que ataques a ferramentas desse tipo podem resultar em comprometimento total da infraestrutura corporativa.
Portuguese (BR) ·