{"id":1143667,"date":"2024-01-20T05:16:21","date_gmt":"2024-01-20T05:16:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-emite-una-directiva-de-emergencia-a-las-agencias-federales-sobre-las-hazanas-de-dia-cero-de-ivanti\/"},"modified":"2024-01-20T05:16:25","modified_gmt":"2024-01-20T05:16:25","slug":"cisa-emite-una-directiva-de-emergencia-a-las-agencias-federales-sobre-las-hazanas-de-dia-cero-de-ivanti","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-emite-una-directiva-de-emergencia-a-las-agencias-federales-sobre-las-hazanas-de-dia-cero-de-ivanti\/","title":{"rendered":"CISA emite una directiva de emergencia a las agencias federales sobre las haza\u00f1as de d\u00eda cero de Ivanti"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad de red\/Inteligencia contra amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/CISA-emite-una-directiva-de-emergencia-a-las-agencias-federales.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emiti\u00f3 el viernes un <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/directives\/ed-24-01-mitigate-ivanti-connect-secure-and-ivanti-policy-secure-vulnerabilities\" target=\"_blank\">directiva de emergencia<\/a> instando a las agencias del Poder Ejecutivo Civil Federal (FCEB) a implementar mitigaciones contra dos fallas de d\u00eda cero explotadas activamente en los productos Ivanti Connect Secure (ICS) e Ivanti Policy Secure (IPS).<\/p>\n<p>El desarrollo se produjo despu\u00e9s de que las vulnerabilidades (una omisi\u00f3n de autenticaci\u00f3n (CVE-2023-46805) y un error de inyecci\u00f3n de c\u00f3digo (CVE-2024-21887)) fueran objeto de una explotaci\u00f3n generalizada de las vulnerabilidades por parte de m\u00faltiples actores de amenazas.  Las fallas permiten que un actor malintencionado cree solicitudes maliciosas y ejecute comandos arbitrarios en el sistema.<\/p>\n<p>La empresa estadounidense <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Recovery-Steps-Related-to-CVE-2023-46805-and-CVE-2024-21887?language=en_US\" target=\"_blank\">admitido<\/a> en un aviso que ha sido testigo de un &#8220;fuerte aumento en la actividad de los actores de amenazas&#8221; a partir del 11 de enero de 2024, despu\u00e9s de que las deficiencias se revelaran p\u00fablicamente.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705323196_227_Balada-Injector-infecta-mas-de-7100-sitios-de-WordPress-utilizando.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La explotaci\u00f3n exitosa de las vulnerabilidades en estos productos afectados permite que un actor de amenazas maliciosas se mueva lateralmente, realice una filtraci\u00f3n de datos y establezca un acceso persistente al sistema, lo que resulta en un compromiso total de los sistemas de informaci\u00f3n de destino&#8221;, dijo la agencia. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/01\/19\/cisa-issues-emergency-directive-ivanti-vulnerabilities\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Ivanti, que se espera que lance una actualizaci\u00f3n para abordar las fallas la pr\u00f3xima semana, ha puesto a disposici\u00f3n una soluci\u00f3n temporal a trav\u00e9s de un archivo XML que se puede importar a los productos afectados para realizar los cambios de configuraci\u00f3n necesarios.<\/p>\n<p>CISA insta a las organizaciones que ejecutan ICS a aplicar la mitigaci\u00f3n y ejecutar una herramienta de verificaci\u00f3n de integridad externa para identificar signos de compromiso y, si los encuentra, desconectarlos de las redes y restablecer el dispositivo, seguido de importar el archivo XML.<\/p>\n<p>Adem\u00e1s, las entidades de la FCEB est\u00e1n <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Recovery-Steps-Related-to-CVE-2023-46805-and-CVE-2024-21887?language=en_US\" target=\"_blank\">instado<\/a> para revocar y volver a emitir cualquier certificado almacenado, restablecer la contrase\u00f1a de habilitaci\u00f3n del administrador, almacenar claves API y restablecer las contrase\u00f1as de cualquier usuario local definido en la puerta de enlace.<\/p>\n<p>Las empresas de ciberseguridad Volexity y Mandiant han observado ataques que utilizan las fallas gemelas como arma para implementar shells web y puertas traseras pasivas para el acceso persistente a los dispositivos comprometidos.  Se estima que hasta la fecha hasta 2.100 dispositivos en todo el mundo se han visto comprometidos.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La ola de ataques inicial identificada en diciembre de 2023 se ha atribuido a un grupo de estado-naci\u00f3n chino al que se est\u00e1 rastreando como UTA0178.  Mandiant est\u00e1 siguiendo la actividad bajo el nombre de UNC5221, aunque no se ha vinculado a ning\u00fan grupo o pa\u00eds espec\u00edfico.<\/p>\n<p>La firma de inteligencia de amenazas GreyNoise dijo que tambi\u00e9n <a rel=\"nofollow noopener\" href=\"https:\/\/www.greynoise.io\/blog\/ivanti-connect-secure-exploited-to-install-cryptominers\" target=\"_blank\">observado<\/a> Se abusa de las vulnerabilidades para eliminar puertas traseras persistentes y mineros de criptomonedas XMRig, lo que indica una explotaci\u00f3n oportunista por parte de malos actores para obtener ganancias financieras.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/cisa-issues-emergency-directive-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de enero de 2024\ue804Sala de redacci\u00f3nSeguridad de red\/Inteligencia contra amenazas La Agencia de Seguridad de Infraestructura y<\/p>\n","protected":false},"author":1,"featured_media":1143668,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5893,4661,2127,5275,4664,1478,13166,2512,6305,31206,4662,52036,175996,4668,246,201033,4654,201031,4659,4653,4655,4666,4665,131,201032,158,4660],"class_list":["post-1143667","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agencias","tag-ataques-ciberneticos","tag-cero","tag-cisa","tag-como-hackear","tag-dia","tag-directiva","tag-emergencia","tag-emite","tag-federales","tag-filtracion-de-datos","tag-hazanas","tag-ivanti","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-software-malicioso-ransomware","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1143667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1143667"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1143667\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1143668"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1143667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1143667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1143667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}