Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte de una vulnerabilidad crítica en Ivanti vTM en medio de preocupaciones activas de explotación
  • Tecnología

CISA advierte de una vulnerabilidad crítica en Ivanti vTM en medio de preocupaciones activas de explotación

teknomers 26 de Eylül de 2024 (Last updated: 26 de Eylül de 2024) 2 minutes read
CISA advierte de una vulnerabilidad crítica en Ivanti vTM en


25 de septiembre de 2024Ravie LakshmananVulnerabilidad / Ciberataque

La Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos (CISA) informó el martes agregado una falla de seguridad crítica que afecta a Ivanti Virtual Traffic Manager (vTM) a sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa.

La vulnerabilidad en cuestión es CVE-2024-7593 (puntuación CVSS: 9,8), que podría ser explotada por un atacante remoto no autenticado para eludir la autenticación del panel de administración y crear usuarios administrativos no autorizados.

“Ivanti Virtual Traffic Manager contiene una vulnerabilidad de omisión de autenticación que permite a un atacante remoto no autenticado crear una cuenta de administrador elegida”, dijo CISA.

Ivanti solucionó el problema en las versiones vTM 22.2R1, 22.3R3, 22.5R2, 22.6R2 y 22.7R2 en agosto de 2024.

Ciberseguridad

La agencia no reveló ningún detalle sobre cómo se está utilizando la deficiencia en ataques del mundo real y quién puede estar detrás de ellos, pero Ivanti había señalado anteriormente que una prueba de concepto (PoC) está disponible públicamente.

A la luz del último desarrollo, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben remediar la falla identificada antes del 15 de octubre de 2024, para proteger sus redes.

En los últimos meses, varias fallas que afectan a los dispositivos Ivanti han sido objeto de explotación activa, incluidas CVE-2024-8190 y CVE-2024-8963.

El proveedor de servicios de software reconoció que tiene conocimiento de un “número limitado de clientes” que han sido objeto de ambos problemas.

Datos compartidos por Censys muestra que hay 2.017 instancias de Ivanti Cloud Service Appliance (CSA) expuestas en línea al 23 de septiembre de 2024, la mayoría de las cuales se encuentran en los EE. UU. Actualmente, no se sabe cuántas de estas son realmente susceptibles.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Probablemente Israel se esté preparando para invadir el Líbano
Next: Nuevamente hubo discusión sobre Artis, los visitantes se dividieron: "En realidad soy una mala persona."

Related Stories

Même GitHub se moque de la fin des disques chez
  • Tecnología

Même GitHub se moque de la fin des disques chez PlayStation : comment obtenir gratuitement un CD de votre dépôt

teknomers 3 de Temmuz de 2026
Amazon está lista para lanzar Leo, su Internet por satélite:
  • Tecnología

Amazon está lista para lanzar Leo, su Internet por satélite: Starlink puede temblar

teknomers 3 de Temmuz de 2026
Astrónomos de UC Irvine descubren un nueva exoplaneta similar a
  • Tecnología

Astrónomos de UC Irvine descubren un nueva exoplaneta similar a la Tierra

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Alemania busca negociaciones con Jurgen Klopp tras la renuncia de Julian Nagelsmann

teknomers 3 de Temmuz de 2026
  • General

«Nos encanta la diversidad cultural de este equipo»: estos estadounidenses que se convirtieron en fans de los Bleus durante el Mundial

teknomers 3 de Temmuz de 2026
  • General

Se espera que un fuerte El Niño se desarrolle rápidamente, afirma la agencia meteorológica de la ONU

teknomers 3 de Temmuz de 2026
  • Finanzas

Airbags Takata: un nuevo muerto y un millón de vehículos aún en riesgo en Francia

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.