A Ivanti lançou atualizações de segurança urgentes para o Endpoint Manager (EPM), a fim de corrigir múltiplas vulnerabilidades críticas que poderiam permitir a execução remota de código. Entre as falhas destacadas, 10 são classificadas como críticas, com uma delas recebendo a pontuação máxima de 10.0 no sistema de avaliação CVSS. Essas falhas expõem os usuários a potenciais ataques remotos e compromissos de segurança em seus sistemas.

A vulnerabilidade mais crítica, CVE-2024-29847, é causada por uma falha de desserialização de dados não confiáveis, permitindo que um invasor remoto, sem necessidade de autenticação, execute códigos maliciosos no sistema afetado. Além disso, nove outras vulnerabilidades, com pontuação 9.1, estão relacionadas a falhas de injeção de SQL. Essas falhas, identificadas como CVE-2024-32840 até CVE-2024-34785, podem ser exploradas por um invasor autenticado com privilégios de administrador para executar código remotamente.

Apesar da gravidade das vulnerabilidades, a Ivanti afirmou que não há evidências de que as falhas tenham sido exploradas ativamente como zero-day. No entanto, a empresa enfatiza a importância de aplicar as atualizações de segurança para proteger os sistemas de possíveis ataques futuros. As falhas de segurança no EPM podem ser particularmente atraentes para cibercriminosos, dada a capacidade de obter controle remoto completo sobre sistemas vulneráveis. A Ivanti destacou que, recentemente, aumentou suas capacidades internas de varredura, exploração manual e testes, permitindo a identificação e correção mais rápida de vulnerabilidades. A empresa também aprimorou seu processo de divulgação responsável, o que resultou em um aumento na descoberta e comunicação de falhas, como as abordadas nas atualizações de setembro.