Fabricantes corrigem vulnerabilidades nos seus produtos

A Fortinet e a Ivanti anunciaram esta terça-feira correções para várias vulnerabilidades em diferentes produtos, incluindo falhas de alta severidade que podem levar à execução de código e divulgação de credenciais.

A Ivanti lançou uma atualização para o Workspace Control que endereça três falhas de alta severidade que podem levar à divulgação de credenciais. Estes problemas – seguidos como CVE-2025-5353, CVE-2025-22463 e CVE-2025-22455 – os problemas existem por causa de chaves codificadas nas versões 10.19.0.0 e anteriores do Workspace Control, que podem permitir que atacantes autenticados desencriptem credenciais SQL armazenadas e palavras-passe.

A Ivanti referiu, também, que não há conhecimento de que tenha existido uma exploração destas vulnerabilidades antes de terem sido tornadas públicas.

Já a Fortinet lançou 14 correções, uma delas de alta severidade e 13 de severidade média. A vulnerabilidade de alta severidade (CVE-2025-31104) é descrita como uma falha de injeção de comandos do sistema operativo no FortiADC que pode permitir que um atacante autenticado execute código arbitrário utilizando pedidos HTTP elaborados.

A Fortinet também menciona que não há indícios de que tenha existido exploração de nenhuma destas vulnerabilidades.