{"id":1161513,"date":"2024-01-31T14:39:29","date_gmt":"2024-01-31T14:39:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-ivanti-revela-dos-nuevos-fallos-de-dia-cero-uno-de-ellos-bajo-explotacion-activa\/"},"modified":"2024-01-31T14:39:33","modified_gmt":"2024-01-31T14:39:33","slug":"alerta-ivanti-revela-dos-nuevos-fallos-de-dia-cero-uno-de-ellos-bajo-explotacion-activa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-ivanti-revela-dos-nuevos-fallos-de-dia-cero-uno-de-ellos-bajo-explotacion-activa\/","title":{"rendered":"Alerta: Ivanti revela dos nuevos fallos de d\u00eda cero, uno de ellos bajo explotaci\u00f3n activa"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ D\u00eda Cero<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Alerta-Ivanti-revela-dos-nuevos-fallos-de-dia-cero-uno.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Ivanti alerta sobre dos nuevos fallos de alta gravedad en sus productos Connect Secure y Policy Secure, uno de los cuales se dice que ha sido objeto de explotaci\u00f3n selectiva en la naturaleza.<\/p>\n<p>La lista de vulnerabilidades es la siguiente:<\/p>\n<ul>\n<li><strong>CVE-2024-21888<\/strong> (Puntuaci\u00f3n CVSS: 8,8): una vulnerabilidad de escalada de privilegios en el componente web de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure (9.x, 22.x) permite a un usuario elevar privilegios a los de un administrador<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2024-21893<\/strong> (Puntuaci\u00f3n CVSS: 8.2) &#8211; Una vulnerabilidad de falsificaci\u00f3n de solicitudes del lado del servidor en el componente SAML de Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) e Ivanti Neurons for ZTA permite un atacante para acceder a ciertos recursos restringidos sin autenticaci\u00f3n<\/li>\n<\/ul>\n<p>La empresa de software con sede en Utah <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US\" target=\"_blank\">dicho<\/a> No encontr\u00f3 evidencia de que los clientes se hayan visto afectados por CVE-2024-21888 hasta el momento, pero reconoci\u00f3 que &#8220;la explotaci\u00f3n de CVE-2024-21893 parece ser el objetivo&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-ataques-DDoS-a-la-industria-de-servicios-medioambientales-aumentaran.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Adem\u00e1s, se\u00f1al\u00f3 que &#8220;espera que el actor de la amenaza cambie su comportamiento y esperamos un fuerte aumento en la explotaci\u00f3n una vez que esta informaci\u00f3n sea p\u00fablica&#8221;.<\/p>\n<p>Adem\u00e1s de la divulgaci\u00f3n p\u00fablica de las dos nuevas vulnerabilidades, Ivanti ha publicado correcciones para las versiones 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 y 22.5R1.1 de Connect Secure, y la versi\u00f3n 22.6R1 de ZTA. .3.<\/p>\n<p>&#8220;Por precauci\u00f3n, recomendamos como mejor pr\u00e1ctica que los clientes restablezcan su dispositivo de f\u00e1brica antes de aplicar el parche para evitar que el actor de amenazas obtenga persistencia de actualizaci\u00f3n en su entorno&#8221;, dijo.  &#8220;Los clientes deben esperar que este proceso demore entre 3 y 4 horas&#8221;.<\/p>\n<p>Como soluci\u00f3n temporal para solucionar CVE-2024-21888 y CVE-2024-21893, se recomienda a los usuarios importar el archivo &#8220;mitigation.release.20240126.5.xml&#8221;.<\/p>\n<p>El \u00faltimo desarrollo se produce cuando otras dos fallas en el mismo producto (CVE-2023-46805 y CVE-2024-21887) han sido ampliamente explotadas por m\u00faltiples actores de amenazas para implementar puertas traseras, mineros de criptomonedas y un cargador basado en Rust llamado KrustyLoader.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/alert-ivanti-discloses-2-new-zero-day.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 de enero de 2024\ue804Sala de redacci\u00f3nVulnerabilidad \/ D\u00eda Cero Ivanti alerta sobre dos nuevos fallos de alta<\/p>\n","protected":false},"author":1,"featured_media":1161514,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[8215,4657,4656,5172,4661,5200,2127,4664,1478,740,3777,306,15566,4662,175996,4668,201033,4654,201031,4659,4653,4655,2431,3793,4666,4665,201032,1209,4660],"class_list":["post-1161513","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alerta","tag-ataques-ciberneticos","tag-bajo","tag-cero","tag-como-hackear","tag-dia","tag-dos","tag-ellos","tag-explotacion","tag-fallos","tag-filtracion-de-datos","tag-ivanti","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevos","tag-revela","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-uno","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1161513","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1161513"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1161513\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1161514"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1161513"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1161513"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1161513"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}