Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Falla de Ivanti Endpoint Manager atacada activamente, CISA advierte a las agencias que parcheen
  • Tecnología

Falla de Ivanti Endpoint Manager atacada activamente, CISA advierte a las agencias que parcheen

teknomers 3 de Ekim de 2024 (Last updated: 3 de Ekim de 2024) 2 minutes read
Falla de Ivanti Endpoint Manager atacada activamente, CISA advierte a


03 de octubre de 2024Ravie LakshmananVulnerabilidad/Seguridad de endpoints

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla de seguridad que afecta a Endpoint Manager (EPM) y que la compañía parchó en mayo para sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa.

La vulnerabilidad, rastreada como CVE-2024-29824tiene una puntuación CVSS de 9,6 sobre un máximo de 10,0, lo que indica una gravedad crítica.

“Una vulnerabilidad de inyección SQL no especificada en el servidor central de Ivanti EPM 2022 SU5 y anteriores permite que un atacante no autenticado dentro de la misma red ejecute código arbitrario”, dijo el proveedor de servicios de software. dicho en un aviso publicado el 21 de mayo de 2024.

Ciberseguridad

Horizon3.ai, que liberado un exploit de prueba de concepto (PoC) para la falla en junio, dijo que el problema tiene su origen en una función llamada RecordGoodApp() dentro de una DLL llamada PatchBiz.dll.

Específicamente, se refiere a cómo la función maneja una declaración de consulta SQL, permitiendo así que un atacante obtenga la ejecución remota de código a través de xp_cmdshell.

Los detalles exactos de cómo se está explotando la deficiencia en la naturaleza aún no están claros, pero desde entonces Ivanti ha actualizado el boletín para indicar que ha “confirmado la explotación de CVE-2024-29824” y que se ha atacado a un “número limitado de clientes”. .

Con el último desarrollo, hasta cuatro fallas diferentes en los dispositivos Ivanti han sido objeto de abuso activo en tan solo un mes, lo que demuestra que son un vector de ataque lucrativo para los actores de amenazas.

  • CVE-2024-8190 (Puntuación CVSS: 7,2): una vulnerabilidad de inyección de comandos del sistema operativo en Cloud Service Appliance (CSA)
  • CVE-2024-8963 (Puntuación CVSS: 9,4) – Una vulnerabilidad de recorrido de ruta en CSA
  • CVE-2024-7593 (Puntuación CVSS: 9,8): una vulnerabilidad de omisión de autenticación en Virtual Traffic Manager (vTM)

Las agencias federales tienen el mandato de actualizar sus instancias a la última versión antes del 23 de octubre de 2024 para proteger sus redes contra amenazas activas.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Se revela el supermercado más barato del Reino Unido para una compra semanal en septiembre: ¿se puede ahorrar dinero?
Next: Muchas han cambiado a un color de cabello que suena demasiado bueno para ser verdad – De esto se trata

Related Stories

Mientras el mercado de los smartphones se hunde, Apple logra
  • Tecnología

Mientras el mercado de los smartphones se hunde, Apple logra el mejor segundo trimestre de su historia.

teknomers 15 de Temmuz de 2026
Capo X: No uno, sino dos PCs gaming en una
  • Tecnología

Capo X: No uno, sino dos PCs gaming en una única carcasa Thermaltake.

teknomers 15 de Temmuz de 2026
Intel invierte 5 mil millones de euros en Irlanda para
  • Tecnología

Intel invierte 5 mil millones de euros en Irlanda para acelerar la IA y los centros de datos

teknomers 15 de Temmuz de 2026

You May Have Missed

  • General

«Aumentan las facturas y agotan nuestros recursos»: Nueva York dice basta al desarrollo de data centers

teknomers 15 de Temmuz de 2026
  • General

La policía del Reino Unido informa que la expolítica y personalidad de televisión Ann Widdecombe fue asesinada en un ‘ataque dirigido’.

teknomers 15 de Temmuz de 2026
  • Finanzas

Aumento de los combustibles: un informe parlamentario califica las medidas del gobierno de insuficientes

teknomers 15 de Temmuz de 2026
  • Deporte

« Hemos perdido contra nosotros mismos », jugadores « aniquilados » en el vestuario: los entresijos del naufragio de los Bleus frente a España

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.