A Ivanti alertou sobre vulnerabilidades críticas no Connect Secure VPN e no Cloud Services Application (CSA), que podem levar à execução remota de código. A empresa recomenda a instalação imediata das atualizações de segurança disponíveis para mitigar os riscos.
Leia também
Alerta para backdoor em monitor hospitalar
Banshee Expande Alcance no macOS
No caso do Cloud Services Application, a vulnerabilidade CVE-2024-47908 permite injeção de comando no console web, com um impacto avaliado em 9,1 em uma escala de 1 a 10. Para explorá-la, um invasor precisaria ter credenciais de administrador. Já no Connect Secure VPN, anteriormente conhecido como Pulse Secure, foram identificadas três vulnerabilidades críticas. As CVE-2024-38657 e CVE-2024-10644 permitem execução remota de código, mas exigem credenciais de administrador. Ambas têm impacto avaliado em 9,1.
A falha mais grave, CVE-2025-22467, é um estouro de buffer baseado em pilha que pode permitir a execução remota de código. Para explorá-la, qualquer usuário autenticado pode ser suficiente, sem necessidade de privilégios administrativos. Essa vulnerabilidade foi classificada com impacto de 9,9, tornando-se uma ameaça significativa. Caso um invasor comprometa as credenciais de um usuário VPN, poderá explorar a falha e comprometer o servidor VPN da organização.
A Ivanti afirmou que não há indícios de exploração ativa dessas falhas até o momento. No entanto, devido à criticidade das vulnerabilidades e ao risco para infraestruturas corporativas, a empresa recomenda que todas as organizações afetadas apliquem as atualizações de segurança sem demora.
