La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado<\/a> una falla cr\u00edtica ahora parcheada que afecta a Ivanti Endpoint Manager Mobile (EPMM) y MobileIron Core a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, indicando que est\u00e1 siendo explotado activamente en la naturaleza.<\/p>\n La vulnerabilidad en cuesti\u00f3n es CVE-2023-35082<\/strong><\/a> (puntuaci\u00f3n CVSS: 9,8), una omisi\u00f3n de autenticaci\u00f3n que es una omisi\u00f3n de parche para otra falla en la misma soluci\u00f3n rastreada como CVE-2023-35078 (puntuaci\u00f3n CVSS: 10,0).<\/p>\n “Si se explota, esta vulnerabilidad permite que un actor remoto (con acceso a Internet) no autorizado acceda potencialmente a la informaci\u00f3n de identificaci\u00f3n personal de los usuarios y realice cambios limitados en el servidor”, se\u00f1al\u00f3 Ivanti en agosto de 2023.<\/p>\n Todas las versiones de Ivanti Endpoint Manager Mobile (EPMM) 11.10, 11.9 y 11.8, y MobileIron Core 11.7 y anteriores se ven afectadas por la vulnerabilidad.<\/p>\n La empresa de ciberseguridad Rapid7, que descubri\u00f3 e inform\u00f3 la falla, dijo que se puede encadenar con CVE-2023-35081 para permitir que un atacante escriba archivos web shell maliciosos en el dispositivo.<\/p>\n Actualmente no hay detalles sobre c\u00f3mo se est\u00e1 utilizando la vulnerabilidad como arma en ataques del mundo real. Se recomienda a las agencias federales que apliquen las correcciones proporcionadas por los proveedores antes del 8 de febrero de 2024.<\/p>\n La divulgaci\u00f3n se produce cuando otras dos fallas de d\u00eda cero en los dispositivos de red privada virtual (VPN) Ivanti Connect Secure (ICS) (CVE-2023-46805 y CVE-2024-21887) tambi\u00e9n han sido objeto de explotaci\u00f3n masiva para eliminar shells web y puertas traseras pasivas. , y se espera que la compa\u00f1\u00eda publique actualizaciones la pr\u00f3xima semana.<\/p>\n “Hemos observado que el actor de amenazas apunta a la configuraci\u00f3n y a la cach\u00e9 de ejecuci\u00f3n del sistema, que contiene secretos importantes para el funcionamiento de la VPN”, Ivanti dicho<\/a> en un aviso.<\/p>\n “Aunque no hemos observado esto en todos los casos, por precauci\u00f3n, Ivanti recomienda rotar estos secretos despu\u00e9s de la reconstrucci\u00f3n”.<\/p>\n Volexity, a principios de esta semana, revel\u00f3 que hab\u00eda podido encontrar evidencia de compromiso en m\u00e1s de 1.700 dispositivos en todo el mundo. Si bien la explotaci\u00f3n inicial estaba vinculada a un presunto actor de amenazas chino llamado UTA0178, desde entonces se han sumado otros actores de amenazas al tren de la explotaci\u00f3n.<\/p>\n Una mayor ingenier\u00eda inversa de las fallas gemelas realizada por Assetnote ha descubierto un punto final adicional (“\/api\/v1\/totp\/user-backup-code”) mediante el cual se podr\u00eda abusar de la falla de omisi\u00f3n de autenticaci\u00f3n (CVE-2023-46805) en versiones anteriores de ICS y obtener un caparaz\u00f3n inverso.<\/p>\n Los investigadores de seguridad Shubham Shah y Dylan Pindur descrito<\/a> lo calific\u00f3 como “otro ejemplo de un dispositivo VPN seguro que se expone a una explotaci\u00f3n a gran escala como resultado de errores de seguridad relativamente simples”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/La-Agencia-de-Ciberseguridad-de-EE-UU-advierte-sobre-la.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n