3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a endpoint-manager.
Ivanti corrige múltiplas vulnerabilidades em Secure Access, Xtraction, vTM e Endpoint Manager. A empresa também revelou o uso de IA para descoberta de falhas, mas alerta para riscos de escalonamento de privilégios e injeção SQL.
Ivanti lançou o patch 2024 SU4 SR1 para Endpoint Manager, corrigindo CVE-2025-10573 (Stored XSS, CVSS 9.6) e outras três falhas altas. A fabricante não reporta exploração ativa; recomendação é aplicar a atualização ou remover exposição pública do console administrativo.
Ivanti lançou atualização 2024 SU4 para Endpoint Manager corrigindo três falhas de alta gravidade (CVE-2025-10918, CVE-2025-9713 e CVE-2025-11622) que podem permitir gravação arbitrária de arquivos e escalada de privilégios. Versões 2024 SU3 SR1 e anteriores são afetadas; branch 2022 está EOL.