La alianza de inteligencia Five Eyes (FVEY) ha emitido una nueva advertencia de seguridad cibern\u00e9tica sobre actores de amenazas cibern\u00e9ticas que explotan fallas de seguridad conocidas en las puertas de enlace Ivanti Connect Secure e Ivanti Policy Secure, se\u00f1alando que la herramienta Integrity Checker (TIC) puede ser enga\u00f1ada para proporcionar una sensaci\u00f3n falsa. de seguridad.<\/p>\n
“Las TIC de Ivanti no son suficientes para detectar compromisos y un actor de amenazas cibern\u00e9ticas puede lograr persistencia a nivel de ra\u00edz a pesar de realizar restablecimientos de f\u00e1brica”, afirman las agencias. dicho<\/a>.<\/p>\n Hasta la fecha, Ivanti ha revelado cinco vulnerabilidades de seguridad que afectan a sus productos desde el 10 de enero de 2024, de las cuales cuatro han sido explotadas activamente por m\u00faltiples actores de amenazas para implementar malware.<\/p>\n Mandiant, en un an\u00e1lisis publicado esta semana, describi\u00f3 c\u00f3mo una versi\u00f3n cifrada de malware conocida como BUSHWALK se coloca en un directorio excluido por las TIC en \/data\/runtime\/cockpit\/diskAnalysis.<\/p>\n Eclypsium tambi\u00e9n destac\u00f3 previamente las exclusiones de directorios este mes, indicando que la herramienta omite el escaneo de una docena de directorios, lo que permite a un atacante dejar puertas traseras en una de estas rutas y aun as\u00ed pasar la verificaci\u00f3n de integridad.<\/p>\n “El curso de acci\u00f3n m\u00e1s seguro para los defensores de la red es asumir que un actor de amenazas sofisticado puede implementar persistencia a nivel de rootkit en un dispositivo que ha sido reiniciado y permaneci\u00f3 inactivo durante un per\u00edodo de tiempo arbitrario”, dijeron agencias de Australia, Canad\u00e1, Nueva Zelanda y el Reino Unido. , y Estados Unidos dijo.<\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/Las-agencias-Five-Eyes-advierten-sobre-la-explotacion-activa-de.jpg\")
<\/a><\/center><\/div>\n