CVE-2025-22457: Nova falha crítica do Ivanti pode expor redes inteiras

Visão geral da vulnerabilidade

Ivanti divulgou recentemente uma vulnerabilidade de segurança significativa, identificado como CVE-2025-22457, afetando seu Connect Secure, Política Segura, e produtos ZTA Gateway. Enquanto detalhes específicos estão pendentes, tais vulnerabilidades geralmente envolvem questões como execução remota de código, bypass de autenticação, ou escalonamento de privilégios.

Impacto potencial do CVE-2025-22457

A exploração dessas vulnerabilidades pode permitir o acesso não autorizado a dados confidenciais, interrupção de serviços, e potencial comprometimento de toda a infraestrutura de rede. Felizmente, a vulnerabilidade foi totalmente corrigida no Ivanti Connect Secure, lançado em fevereiro 11, 2025, de acordo com o aviso oficial.

Ações recomendadas

Para mitigar riscos potenciais associados a esta vulnerabilidade, os administradores são aconselhados a:

• Aplique os patches imediatamente: verifique regularmente os canais oficiais da Ivanti para atualizações e aplique quaisquer patches ou hotfixes lançados que abordem a vulnerabilidade.
• Sistemas de monitoramento: implementar monitoramento contínuo para detectar quaisquer atividades incomuns ou potenciais tentativas de exploração.
• Restringir acesso: limitar o acesso às interfaces de gerenciamento dos produtos afetados somente a redes e administradores confiáveis.
• Mantenha-se informado: assine os avisos e notificações de segurança da Ivanti para receber informações oportunas sobre patches e estratégias de mitigação.

Organizações que utilizam o Connect Secure da Ivanti, Política Segura, e os produtos ZTA Gateway devem priorizar o tratamento dessa vulnerabilidade para manter a integridade e a segurança de seus ambientes de rede.

A recente divulgação do CVE-2025-22457 revela um padrão recorrente de desafios de segurança para a Ivanti. Esta divulgação segue a anterior CVE-2024-21893, uma falsificação grave de solicitação do lado do servidor (SSRF) falha no componente SAML dos produtos da Ivanti, que permitiu que invasores acessassem recursos restritos sem autenticação. A exploração do CVE-2024-21893 levou ao acesso não autorizado e à implantação de shells da web maliciosos.