Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Alerta: Ivanti revela dos nuevos fallos de día cero, uno de ellos bajo explotación activa
  • Tecnología

Alerta: Ivanti revela dos nuevos fallos de día cero, uno de ellos bajo explotación activa

teknomers 31 de Ocak de 2024 (Last updated: 31 de Ocak de 2024) 2 minutes read
Alerta: Ivanti revela dos nuevos fallos de día cero, uno


31 de enero de 2024Sala de redacciónVulnerabilidad / Día Cero

Ivanti alerta sobre dos nuevos fallos de alta gravedad en sus productos Connect Secure y Policy Secure, uno de los cuales se dice que ha sido objeto de explotación selectiva en la naturaleza.

La lista de vulnerabilidades es la siguiente:

  • CVE-2024-21888 (Puntuación CVSS: 8,8): una vulnerabilidad de escalada de privilegios en el componente web de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure (9.x, 22.x) permite a un usuario elevar privilegios a los de un administrador
  • CVE-2024-21893 (Puntuación CVSS: 8.2) – Una vulnerabilidad de falsificación de solicitudes del lado del servidor en el componente SAML de Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) e Ivanti Neurons for ZTA permite un atacante para acceder a ciertos recursos restringidos sin autenticación

La empresa de software con sede en Utah dicho No encontró evidencia de que los clientes se hayan visto afectados por CVE-2024-21888 hasta el momento, pero reconoció que “la explotación de CVE-2024-21893 parece ser el objetivo”.

La seguridad cibernética

Además, señaló que “espera que el actor de la amenaza cambie su comportamiento y esperamos un fuerte aumento en la explotación una vez que esta información sea pública”.

Además de la divulgación pública de las dos nuevas vulnerabilidades, Ivanti ha publicado correcciones para las versiones 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 y 22.5R1.1 de Connect Secure, y la versión 22.6R1 de ZTA. .3.

“Por precaución, recomendamos como mejor práctica que los clientes restablezcan su dispositivo de fábrica antes de aplicar el parche para evitar que el actor de amenazas obtenga persistencia de actualización en su entorno”, dijo. “Los clientes deben esperar que este proceso demore entre 3 y 4 horas”.

Como solución temporal para solucionar CVE-2024-21888 y CVE-2024-21893, se recomienda a los usuarios importar el archivo “mitigation.release.20240126.5.xml”.

El último desarrollo se produce cuando otras dos fallas en el mismo producto (CVE-2023-46805 y CVE-2024-21887) han sido ampliamente explotadas por múltiples actores de amenazas para implementar puertas traseras, mineros de criptomonedas y un cargador basado en Rust llamado KrustyLoader.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: No hay molinos de paz a lo largo del Noorderring en Ypres
Next: La pista conduce al arresto y al descubrimiento de un laboratorio de drogas en Den Helder

Related Stories

Lego enfrenta uno de los mayores mitos de la Nasa
  • Tecnología

Lego enfrenta uno de los mayores mitos de la Nasa (y el resultado es espléndido)

teknomers 12 de Temmuz de 2026
Cómo Orange prepara su red para absorber 2 millones de
  • Tecnología

Cómo Orange prepara su red para absorber 2 millones de clientes más este verano

teknomers 12 de Temmuz de 2026
Para su primera fachada Steam Machine, JSAUX pide a los
  • Tecnología

Para su primera fachada Steam Machine, JSAUX pide a los jugadores que elijan

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

«A la frontera entre la buena salud y la enfermedad»: el pelotón del Tour completamente agotado tras una semana bajo la canícula

teknomers 13 de Temmuz de 2026
El llamado de Macron para inscribir los nombres de los
  • Entretenimiento

El llamado de Macron para inscribir los nombres de los Justos en los lugares que hicieron Historia

teknomers 13 de Temmuz de 2026
  • Deporte

Cómo Brendon McCullum perdió el cargo de entrenador principal de la selección de cricket de Inglaterra

teknomers 13 de Temmuz de 2026
  • General

El saldo de muertos por el terremoto en Venezuela asciende a 4,490

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.