Ivanti alerta para vulnerabilidades críticas em produtos empresariais

A Ivanti emitiu um alerta sobre duas vulnerabilidades graves identificadas nos seus produtos voltados para segurança empresarial, incluindo o Connect Secure. Uma das falhas, catalogada como CVE-2025-0282, já está a ser explorada ativamente, segundo a empresa. Esta vulnerabilidade crítica possui uma pontuação CVSS de 9,0, permitindo a execução de código remoto por atacantes não autenticados.

A outra falha, CVE-2025-0283, com uma classificação CVSS de 7,0, pode ser explorada localmente para escalonamento de privilégios, mas não há registo de exploração ativa até ao momento. Ambas afetam versões anteriores às mais recentes do Connect Secure, Policy Secure e Neurons for ZTA Gateways. A Ivanti recomenda atualizações imediatas para mitigar os riscos e sugere a monitorização rigorosa das TIC internas e externas.

A empresa sublinha que os clientes devem adotar a versão atualizada do Connect Secure (22.7R2.5) e que aparelhos comprometidos devem ser submetidos a uma redefinição de fábrica antes de voltar a operar. Embora o Policy Secure seja projetado para operar exclusivamente em redes internas, reduzindo o risco de exploração, uma correção será disponibilizada a 21 de janeiro de 2025.

A Ivanti reforça a importância de usar a Ferramenta de Verificação de Integridade (ICT) para identificar explorações e proteger as infraestruturas de rede. Apesar dos alertas, não foram divulgados indicadores de comprometimento para ajudar os clientes a detetar possíveis sinais de ataque.