# Ivanti Neurons for ZTA > Gateway / Zero Trust · Vendor: [[_ivanti|Ivanti]] ## Visão Geral **Ivanti Neurons for ZTA** (Zero Trust Access) é o gateway de acesso zero-trust da Ivanti, projetado para substituir gradualmente arquiteturas VPN tradicionais com um modelo de verificação contínua de identidade e postura do dispositivo. O produto faz parte da suíte Ivanti Neurons, o portfólio moderno de gestão e segurança de endpoints da empresa. Em ironia significativa do ponto de vista CTI, o gateway zero-trust da Ivanti foi afetado pela [[cve-2025-0282|CVE-2025-0282]] - a mesma vulnerabilidade crítica que impactou o [[connect-secure]] em janeiro de 2025. **Dados do produto:** - Categoria: Gateway / Zero Trust - Vendor: [[_ivanti|Ivanti]] - Versão atual: - - Presença no Brasil/LATAM: Emergente - adotado em organizações em transição para arquitetura ZTNA ## Vulnerabilidades Conhecidas <!-- Static table for Obsidian Publish (updated by pipeline) --> | CVE | CVSS | Exploração | Patch | Data | |-----|------|------------|-------|------| | [[cve-2025-0282\|CVE-2025-0282]] | 9.0 | Stack-based buffer overflow - RCE sem autenticação | Sim | 2025-01 | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", exploit-type AS "Exploração", patch-daté AS "Patch" FROM "vulnerabilities" WHERE contains(product, "Ivanti Neurons for ZTA") SORT patch-daté DESC ``` %% ## Relevância CTI A afetação do Neurons for ZTA pela [[cve-2025-0282|CVE-2025-0282]] ilustra um padrão preocupante: vulnerabilidades no código compartilhado da plataforma Ivanti propagam-se por múltiplos produtos simultaneamente. Organizações que migraram do [[connect-secure]] para o Neurons for ZTA acreditando estar adotando uma solução mais segura encontraram-se igualmente expostas. Do ponto de vista de inteligência de ameaças, isso sugere que pesquisadores adversariais estão analisando o código base compartilhado da Ivanti de forma sistemática - um padrão consistente com a capacidade de grupos de espionagem bem financiados como os documentados na [[ivanti-connect-secure-exploitation-2024]]. > [!info] Arquitetura Zero Trust e Superfície de Ataque > Produtos ZTNA como o Neurons for ZTA ainda expõem serviços à internet para autenticação inicial. Vulnerabilidades nessa camada de pré-autenticação são particularmente graves, pois não requerem credenciais válidas para exploração. > [!latam] Relevância para Brasil e LATAM > O Ivanti Neurons for ZTA está em fase de adoção em organizações brasileiras em transição para arquiteturas Zero Trust, especialmente em setores financeiro e governo. A ironia operacional é significativa: o próprio gateway zero-trust da Ivanti foi afetado pela CVE-2025-0282, a mesma vulnerabilidade crítica do Connect Secure. Organizações no Brasil que migraram para o Neurons for ZTA acreditando estar em uma arquitetura mais segura devem verificar imediatamente o status de patch deste produto. ## Notas Relacionadas **Vendor:** [[_ivanti|Ivanti]] **CVEs:** [[cve-2025-0282|CVE-2025-0282]] **Campanhas:** [[ivanti-connect-secure-exploitation-2024]] **Produtos relacionados:** [[connect-secure]] · [[policy-secure]] · [[cloud-service-appliance]] **Técnicas:** [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] · [[t1133-external-remote-services|T1133 - External Remote Services]] · [[t1505-003-web-shell|T1505.003 - Web Shell]] **Setores:** [[government]] · [[financial]] · [[technology]] · [[defense]]