Threats
As vulnerabilidades são descritas como falhas de exploração de caminho que afetam as versões EMP 2024 e 2022 SU6
12/03/2025
A CISA alertou para três vulnerabilidades de gravidade crítica no Ivanti Endpoint Manager (EPM) que estavam a ser exploradas na natureza. As falhas, rastreadas como CVE-2024-13159, CVE-2024-13160 e CVE-2024-13161 (pontuação CVSS de 9,8), são descritas como falhas de exploração de caminho que afetam as versões EMP 2024 e 2022 SU6, com a atualização de segurança de novembro de 2024 instalada. “O Ivanti Endpoint Manager (EPM) contém uma vulnerabilidade absoluta de exploração de caminho que permite que um invasor remoto não autenticado vaze informações confidenciais”, alerta a CISA. Em janeiro, a Ivanti começou por lançar patches para as falhas de segurança, tendo lançado um mês depois um código de exploração de prova de conceito direcionado aos bugs. No comunicado de janeiro, atualizado pela última vez no início de março, a Ivanti garante que não há nenhuma exploração pública conhecida. A CISA apelou às agências federais para corrigirem as falhas o mais rápido possível. As agências federais têm até 31 de março para identificar os dispositivos Ivanti vulneráveis nos seus ambientes e aplicar os patches e mitigações disponíveis. |