CISA emite una advertencia sobre otra falla de Ivanti bajo ataque activo

High angle view of many yellow padlocks on yellow background. One of them is open.

Los piratas informáticos están explotando otra vulnerabilidad más en uno de los productos empresariales más utilizados de Ivanti, advirtió la agencia de ciberseguridad del gobierno de EE. UU. CISA en una nueva alerta esta semana.

La falla de ejecución remota de código en Ivanti Endpoint Manager (EPM), una herramienta que ayuda a las organizaciones a administrar y proteger sus flotas de dispositivos de empleados, fue revelada por primera vez por la Iniciativa Zero Day de Trend Micro en abril y reparada por Ivanti el mes siguiente.

El error permite que un atacante no autenticado ejecute de forma remota código malicioso en el servidor de un cliente de Ivanti afectado.

Ahora, CISA dice que los piratas informáticos están explotando activamente esta vulnerabilidad, rastreada como CVE-2024-29824, para piratear sistemas sin parches, según su aviso del miércoles, citando evidencia de explotación activa. El aviso de CISA requiere que todas las agencias civiles federales actualicen los sistemas vulnerables antes del 23 de octubre para defenderse contra la explotación.

“Este tipo de vulnerabilidades son vectores de ataque frecuentes para ciberataques maliciosos y plantean riesgos importantes para la empresa federal”, dijo CISA.

Ivanti, la empresa de software de TI con sede en EE. UU. con más de 40.000 clientes corporativos, incluidos gran parte de Fortune 100, confirmó esta semana en una actualización de su aviso de seguridad de mayo que la vulnerabilidad se utilizó activamente para atacar a un “número limitado” de clientes de Ivanti.

Ivanti no ha dicho cuántos de sus clientes se vieron comprometidos y un portavoz de Ivanti no hizo comentarios cuando TechCrunch lo contactó. La compañía aún tiene que decir si tuvo conocimiento de alguna filtración de datos de clientes debido a los compromisos.

Ivanti no es ajeno a que los piratas informáticos aprovechen las vulnerabilidades de su software. A principios de este año, la compañía confirmó que los piratas informáticos estaban explotando masivamente las vulnerabilidades en Connect Secure, su solución VPN de acceso remoto utilizada por miles de corporaciones y grandes organizaciones en todo el mundo.

Esta revelación se produjo pocas semanas después de que Ivanti confirmara la explotación de dos fallas anteriores de día cero en Connect Secure. Los investigadores de seguridad vincularon los ataques con piratas informáticos respaldados por China que habían estado utilizando las vulnerabilidades para irrumpir en las redes de los clientes y robar información.

Leer más
Back to top button