A agência de segurança cibernética dos EUA, CISA, adicionou três vulnerabilidades críticas no Ivanti Endpoint Manager (EPM) ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). As falhas, identificadas como CVE-2024-13159, CVE-2024-13160 e CVE-2024-13161 (todas com CVSS 9.8), afetam as versões EPM 2024 e 2022 SU6 com a atualização de novembro de 2024 instalada. Elas permitem exploração por absolute path traversal, possibilitando vazamento de informações confidenciais.
Leia também
TechEnabler amplia atuação para LATAM e Caribe
Vigor do EDR faz cibercrime apostar em vishing
A empresa Horizon3.ai relatou os problemas à Ivanti, que lançou patches em janeiro. No mês seguinte, a Horizon3.ai publicou um código de exploração de prova de conceito (PoC), demonstrando como um invasor pode forçar o servidor EPM a se conectar a um caminho UNC remoto e retransmitir credenciais para comprometer o sistema.
A CISA exigiu que agências federais apliquem os patches até 31 de março, conforme a Diretiva Operacional Vinculativa (BOD) 22-01. Embora a diretriz se aplique apenas a agências governamentais, a CISA recomenda que todas as organizações priorizem a correção dessas vulnerabilidades.
Além do Ivanti EPM, a CISA adicionou ao KEV duas falhas no Advantive VeraCore (CVE-2024-57968 e CVE-2025-25181), exploradas pelo XE Group, uma gangue vietnamita de crimes cibernéticos.
