# Ivanti Policy Secure > Gateway / NAC · Vendor: [[_ivanti|Ivanti]] ## Visão Geral **Ivanti Policy Secure** é a solução de controle de acesso à rede (NAC) da Ivanti, projetada para garantir que apenas dispositivos conformes e usuários autenticados possam acessar recursos corporativos. O produto complementa o [[connect-secure]] no portfólio de acesso remoto da Ivanti e compartilha parte do código base subjacente - o que explica por que as mesmas CVEs críticas que afetaram o Connect Secure também impactaram o Policy Secure em versões específicas de 2024 e 2025. **Dados do produto:** - Categoria: Gateway / NAC - Vendor: [[_ivanti|Ivanti]] - Versão atual: - - Presença no Brasil/LATAM: Presente em ambientes corporativos com implantação Ivanti completa ## Vulnerabilidades Conhecidas <!-- Static table for Obsidian Publish (updated by pipeline) --> | CVE | CVSS | Exploração | Patch | Data | |-----|------|------------|-------|------| | [[cve-2024-21887\|CVE-2024-21887]] | 9.1 | Injeção de comando - mesmo vetor do Connect Secure | Sim | 2024-01 | | [[cve-2025-0282\|CVE-2025-0282]] | 9.0 | Stack-based buffer overflow - RCE sem autenticação | Sim | 2025-01 | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", exploit-type AS "Exploração", patch-daté AS "Patch" FROM "vulnerabilities" WHERE contains(product, "Ivanti Policy Secure") SORT patch-daté DESC ``` %% ## Uso por Atores de Ameaça O Policy Secure foi afetado pelas mesmas vulnerabilidades que tornaram o [[connect-secure]] um alvo prioritário da [[ivanti-connect-secure-exploitation-2024]]. O [[unc5221]] e o [[unc5325]] exploraram produtos Ivanti em conjunto - [[connect-secure]] como vetor de acesso inicial e [[policy-secure]] como alvo secundário em ambientes onde ambos os produtos coexistiam. A coexistência de múltiplos produtos Ivanti vulneráveis na mesma rede amplia a superfície de ataque: atacantes que comprometem um produto podem mover-se lateralmente para comprometer o segundo, obtendo controle mais amplo sobre a infraestrutura de controle de acesso da organização. > [!latam] Relevância para Brasil e LATAM > O Ivanti Policy Secure está presente em organizações brasileiras que utilizam o portfólio Ivanti para controle de acesso à rede (NAC). Por compartilhar código base com o Connect Secure, as mesmas CVEs críticas exploradas por grupos APT alinhados à China afetam o Policy Secure simultaneamente. Ambientes com múltiplos produtos Ivanti coexistindo ampliam a superfície de ataque - organizações no Brasil devem auditar todas as instâncias Ivanti na rede, não apenas o Connect Secure. ## Notas Relacionadas **Vendor:** [[_ivanti|Ivanti]] **CVEs:** [[cve-2024-21887|CVE-2024-21887]] · [[cve-2025-0282|CVE-2025-0282]] **Campanhas:** [[ivanti-connect-secure-exploitation-2024]] **Atores:** [[unc5221]] · [[unc5325]] **Produtos relacionados:** [[connect-secure]] · [[neurons-for-zta]] · [[cloud-service-appliance]] **Técnicas:** [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] · [[t1133-external-remote-services|T1133 - External Remote Services]] · [[t1059-command-scripting-interpreter|T1059 - Command and Scripting Interpreter]] **Setores:** [[government]] · [[healthcare|saúde]] · [[financial]] · [[defense]]