Vulnerabilidades Críticas Encontradas nas Versões do Ivanti Endpoint Manager

O fornecedor de software de TI Ivanti recentemente lançou atualizações de segurança para abordar várias vulnerabilidades em seus produtos Avalanche, Application Control Engine e Endpoint Manager (EPM), que incluíram quatro vulnerabilidades críticas no EPM.

As vulnerabilidades críticas, cada uma com pontuação 9.8 na escala CVSS, são problemas de travessia de caminho no EPM que poderiam permitir que atacantes remotos e não autenticados acessassem informações sensíveis.

As falhas afetadas incluem:

• CVE-2024-10811

• CVE-2024-13159

• CVE-2024-13160

• CVE-2024-13161

As vulnerabilidades que afetaram as versões do EPM anteriores à Atualização de Segurança de Novembro de 2024 ou à Atualização de Segurança SU6 de Novembro de 2022 foram abordadas nas atualizações de Janeiro de 2025.

Zach Hanley, um pesquisador de segurança da Horizon3.ai, é creditado por identificar e relatar esses problemas.

Além disso, a Ivanti corrigiu várias questões de alta severidade no Avalanche (versões anteriores a 6.4.7) e no Application Control Engine (versões anteriores a 10.14.4.0).

Essas falhas poderiam permitir que atacantes contornassem mecanismos de autenticação, acessassem dados sensíveis ou desativassem o bloqueio de aplicativos.

Embora a Ivanti não tenha encontrado evidências de que essas vulnerabilidades estejam sendo exploradas na natureza, a empresa intensificou seus processos internos, como varreduras e testes, para identificar e abordar riscos potenciais de forma mais eficiente.

Separadamente, a SAP lançou patches críticos para seu NetWeaver ABAP Server e ABAP Platform para corrigir as vulnerabilidades CVE-2025-0070 e CVE-2025-0066, ambas com pontuação 9.9 na escala CVSS.

Essas falhas poderiam permitir que atacantes autenticados contornassem verificações de autenticação, escalassem privilégios e obtivessem acesso a informações restritas.

Separadamente, a SAP lançou atualizações críticas para seu NetWeaver ABAP Server e ABAP Platform, abordando as vulnerabilidades CVE-2025-0070 e CVE-2025-0066, ambas com pontuação 9.9 na escala CVSS.

Essas falhas poderiam permitir que atacantes autenticados contornassem verificações de autenticação, escalassem privilégios e obtivessem acesso a informações restritas.

“A SAP recomenda fortemente que o cliente visite o Portal de Suporte e aplique patches com prioridade para proteger seu ambiente SAP”, disse a empresa em seu boletim de Janeiro de 2025.