Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La Agencia de Ciberseguridad de EE. UU. advierte sobre la vulnerabilidad de Ivanti EPMM activamente explotada
  • Tecnología

La Agencia de Ciberseguridad de EE. UU. advierte sobre la vulnerabilidad de Ivanti EPMM activamente explotada

teknomers 19 de Ocak de 2024 (Last updated: 19 de Ocak de 2024) 3 minutes read
La Agencia de Ciberseguridad de EE. UU. advierte sobre la


19 de enero de 2024Sala de redacciónTeatro cibernético / Día cero

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado una falla crítica ahora parcheada que afecta a Ivanti Endpoint Manager Mobile (EPMM) y MobileIron Core a sus vulnerabilidades explotadas conocidas (KEV) catálogo, indicando que está siendo explotado activamente en la naturaleza.

La vulnerabilidad en cuestión es CVE-2023-35082 (puntuación CVSS: 9,8), una omisión de autenticación que es una omisión de parche para otra falla en la misma solución rastreada como CVE-2023-35078 (puntuación CVSS: 10,0).

“Si se explota, esta vulnerabilidad permite que un actor remoto (con acceso a Internet) no autorizado acceda potencialmente a la información de identificación personal de los usuarios y realice cambios limitados en el servidor”, señaló Ivanti en agosto de 2023.

La seguridad cibernética

Todas las versiones de Ivanti Endpoint Manager Mobile (EPMM) 11.10, 11.9 y 11.8, y MobileIron Core 11.7 y anteriores se ven afectadas por la vulnerabilidad.

La empresa de ciberseguridad Rapid7, que descubrió e informó la falla, dijo que se puede encadenar con CVE-2023-35081 para permitir que un atacante escriba archivos web shell maliciosos en el dispositivo.

Actualmente no hay detalles sobre cómo se está utilizando la vulnerabilidad como arma en ataques del mundo real. Se recomienda a las agencias federales que apliquen las correcciones proporcionadas por los proveedores antes del 8 de febrero de 2024.

La divulgación se produce cuando otras dos fallas de día cero en los dispositivos de red privada virtual (VPN) Ivanti Connect Secure (ICS) (CVE-2023-46805 y CVE-2024-21887) también han sido objeto de explotación masiva para eliminar shells web y puertas traseras pasivas. , y se espera que la compañía publique actualizaciones la próxima semana.

“Hemos observado que el actor de amenazas apunta a la configuración y a la caché de ejecución del sistema, que contiene secretos importantes para el funcionamiento de la VPN”, Ivanti dicho en un aviso.

“Aunque no hemos observado esto en todos los casos, por precaución, Ivanti recomienda rotar estos secretos después de la reconstrucción”.

La seguridad cibernética

Volexity, a principios de esta semana, reveló que había podido encontrar evidencia de compromiso en más de 1.700 dispositivos en todo el mundo. Si bien la explotación inicial estaba vinculada a un presunto actor de amenazas chino llamado UTA0178, desde entonces se han sumado otros actores de amenazas al tren de la explotación.

Una mayor ingeniería inversa de las fallas gemelas realizada por Assetnote ha descubierto un punto final adicional (“/api/v1/totp/user-backup-code”) mediante el cual se podría abusar de la falla de omisión de autenticación (CVE-2023-46805) en versiones anteriores de ICS y obtener un caparazón inverso.

Los investigadores de seguridad Shubham Shah y Dylan Pindur descrito lo calificó como “otro ejemplo de un dispositivo VPN seguro que se expone a una explotación a gran escala como resultado de errores de seguridad relativamente simples”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: 36 productos que te harán sentir tan cómodo como un insecto en una alfombra
Next: Cohere en conversaciones para recaudar hasta mil millones de dólares a medida que se intensifica la carrera armamentista de IA

Related Stories

¿Por qué CyberGhost VPN sigue siendo el primero en nuestra
  • Tecnología

¿Por qué CyberGhost VPN sigue siendo el primero en nuestra comparativa? 🥇

teknomers 12 de Temmuz de 2026
PowerRename: renombrar archivos con Microsoft PowerToys
  • Tecnología

PowerRename: renombrar archivos con Microsoft PowerToys

teknomers 12 de Temmuz de 2026
¿Podrán los satélites controlar pronto la velocidad de los coches?
  • Tecnología

¿Podrán los satélites controlar pronto la velocidad de los coches?

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Elecciones en Israel se llevarán a cabo el 27 de octubre: parlamento

teknomers 12 de Temmuz de 2026
  • Deporte

«El Tour de Francia, a Mathieu le gusta cuando gana…»: Van der Poel se impone en Ussel y retoma su vínculo con el Tour

teknomers 12 de Temmuz de 2026
  • Cultura

Audiencias TV: «Fort Boyard» en baja, mala noche para TF1

teknomers 12 de Temmuz de 2026
¿Por qué CyberGhost VPN sigue siendo el primero en nuestra
  • Tecnología

¿Por qué CyberGhost VPN sigue siendo el primero en nuestra comparativa? 🥇

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.