Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte de una vulnerabilidad crítica en Ivanti vTM en medio de preocupaciones activas de explotación
  • Tecnología

CISA advierte de una vulnerabilidad crítica en Ivanti vTM en medio de preocupaciones activas de explotación

teknomers 26 de Eylül de 2024 (Last updated: 26 de Eylül de 2024) 2 minutes read
CISA advierte de una vulnerabilidad crítica en Ivanti vTM en


25 de septiembre de 2024Ravie LakshmananVulnerabilidad / Ciberataque

La Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos (CISA) informó el martes agregado una falla de seguridad crítica que afecta a Ivanti Virtual Traffic Manager (vTM) a sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa.

La vulnerabilidad en cuestión es CVE-2024-7593 (puntuación CVSS: 9,8), que podría ser explotada por un atacante remoto no autenticado para eludir la autenticación del panel de administración y crear usuarios administrativos no autorizados.

“Ivanti Virtual Traffic Manager contiene una vulnerabilidad de omisión de autenticación que permite a un atacante remoto no autenticado crear una cuenta de administrador elegida”, dijo CISA.

Ivanti solucionó el problema en las versiones vTM 22.2R1, 22.3R3, 22.5R2, 22.6R2 y 22.7R2 en agosto de 2024.

Ciberseguridad

La agencia no reveló ningún detalle sobre cómo se está utilizando la deficiencia en ataques del mundo real y quién puede estar detrás de ellos, pero Ivanti había señalado anteriormente que una prueba de concepto (PoC) está disponible públicamente.

A la luz del último desarrollo, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben remediar la falla identificada antes del 15 de octubre de 2024, para proteger sus redes.

En los últimos meses, varias fallas que afectan a los dispositivos Ivanti han sido objeto de explotación activa, incluidas CVE-2024-8190 y CVE-2024-8963.

El proveedor de servicios de software reconoció que tiene conocimiento de un “número limitado de clientes” que han sido objeto de ambos problemas.

Datos compartidos por Censys muestra que hay 2.017 instancias de Ivanti Cloud Service Appliance (CSA) expuestas en línea al 23 de septiembre de 2024, la mayoría de las cuales se encuentran en los EE. UU. Actualmente, no se sabe cuántas de estas son realmente susceptibles.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Probablemente Israel se esté preparando para invadir el Líbano
Next: Nuevamente hubo discusión sobre Artis, los visitantes se dividieron: "En realidad soy una mala persona."

Related Stories

Amazon está lista para lanzar Leo, su Internet por satélite:
  • Tecnología

Amazon está lista para lanzar Leo, su Internet por satélite: Starlink puede temblar

teknomers 3 de Temmuz de 2026
Astrónomos de UC Irvine descubren un nueva exoplaneta similar a
  • Tecnología

Astrónomos de UC Irvine descubren un nueva exoplaneta similar a la Tierra

teknomers 3 de Temmuz de 2026
El cifrado de Signal en una YubiKey: aquí está Darkup,
  • Tecnología

El cifrado de Signal en una YubiKey: aquí está Darkup, una nueva mensajería segura francesa

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Explosión en Mónaco: la «mujer del bob negro» buscada es una ucraniana residente en Alemania

teknomers 3 de Temmuz de 2026
  • General

Un compañero de trabajo llamó ‘favorita’ a una empleada casada, bromeó ‘¡divorcio!’ después de que ella se quejara de que su esposo no sacaba la basura y luego siguió enviando señales confusas durante un año.

teknomers 3 de Temmuz de 2026
  • Deporte

Bournemouth acuerda un paquete de £25.7 millones para fichar al delantero de Elche Álvaro Rodríguez

teknomers 3 de Temmuz de 2026
  • Deporte

Argentinos – Cabo Verde: el hermoso sueño de los internacionales caboverdianos de París, « Una victoria y son un año de días festivos en el país »

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.