Fortinet e Ivanti anunciaram a publicação das atualizações do Patch Tuesday de outubro de 2025, corrigindo diversas vulnerabilidades potencialmente graves em seus produtos. A Fortinet divulgou 29 novos alertas cobrindo mais de 30 falhas, com destaque para vulnerabilidades específicas como de alta gravidade, como a CVE-2025-54988, que afeta o FortiDLP por conta de uma falha crítica no Apache Tika capaz de expor dados sensíveis ou permitir o envio de requisições maliciosas a recursos internos ou servidores externos.
Leia também
Isca usando o nome “Amazon Prime Day” em 727 domínios
Pacote PyPi fraudulento rouba credenciais de devs
O FortiDLP também foi afetado pelos CVE-2025-53951 e CVE-2025-54658, o que possibilita o aumento de privilégios por usuários autenticados. Outra série de vulnerabilidade, a CVE-2025-58325, foi corrigida no FortiOS e permite a execução de comandos do sistema por meio de um ataque autenticado. O FortiIsolator foi corrigido após CVE-2024-33507, permitindo que invasores desautentiquem administradores ou obtenham privilégios por escrito a partir de cookies forjados.
Falhas semelhantes de privilégios elevados e bypasses de autenticação (CVE-2025-49201) também foram corrigidos no FortiPAM e FortiSwitchManager. Outros produtos recebidos atualizações de segurança para corrigir vulnerabilidades de execução de código arbitrário, sequestro de DLLs, acesso a dados privados e outras falhas.
Já a Ivanti lançou correções para falhas críticas no Endpoint Manager Mobile (EPMM) e Neurons for MDM. Nos dois casos, vulnerabilidades permitiriam que aventureiros autenticados com privilégios de administrador executassem código à vontade, desinscrevessem dispositivos ou mesmo burlassem a autenticação multifator. Embora não haja relatos de exploração ativa, a recomendação é a aplicação imediata de patches devido ao histórico de ataques direcionados a produtos de duas empresas.
