{"id":1357117,"date":"2024-09-12T00:58:18","date_gmt":"2024-09-12T00:58:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/ivanti-publica-actualizaciones-de-seguridad-urgentes-para-solucionar-vulnerabilidades-de-endpoint-manager\/"},"modified":"2024-09-12T00:58:23","modified_gmt":"2024-09-12T00:58:23","slug":"ivanti-publica-actualizaciones-de-seguridad-urgentes-para-solucionar-vulnerabilidades-de-endpoint-manager","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ivanti-publica-actualizaciones-de-seguridad-urgentes-para-solucionar-vulnerabilidades-de-endpoint-manager\/","title":{"rendered":"Ivanti publica actualizaciones de seguridad urgentes para solucionar vulnerabilidades de Endpoint Manager"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 de septiembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad empresarial \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Ivanti-publica-actualizaciones-de-seguridad-urgentes-para-solucionar-vulnerabilidades-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Ivanti ha lanzado actualizaciones de software para <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US\" target=\"_blank\">DIRECCI\u00d3N<\/a> M\u00faltiples fallas de seguridad que afectan a Endpoint Manager (EPM), incluidas 10 vulnerabilidades cr\u00edticas que podr\u00edan resultar en ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>A continuaci\u00f3n se presenta una breve descripci\u00f3n de los problemas:<\/p>\n<ul>\n<li>CVE-2024-29847 (puntuaci\u00f3n CVSS: 10.0): una vulnerabilidad de deserializaci\u00f3n de datos no confiables que permite a un atacante remoto no autenticado lograr la ejecuci\u00f3n de c\u00f3digo.<\/li>\n<li>CVE-2024-32840, CVE-2024-32842, CVE-2024-32843, CVE-2024-32845, CVE-2024-32846, CVE-2024-32848, CVE-2024-34779, CVE-2024-34783 y CVE-2024-34785 (puntuaci\u00f3n CVSS: 9,1): m\u00faltiples vulnerabilidades de inyecci\u00f3n SQL no especificadas que permiten que un atacante remoto autenticado con privilegios de administrador logre la ejecuci\u00f3n remota de c\u00f3digo.<\/li>\n<\/ul>\n<p>Las fallas afectan a las versiones 2024 y 2022 SU5 de EPM y anteriores, y las correcciones est\u00e1n disponibles en las versiones 2024 SU1 y 2022 SU6, respectivamente.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-what-is-a-trust-center\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1725974414_761_Expertos-identifican-tres-grupos-vinculados-a-China-que-estan-detras.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ivanti dijo que no ha encontrado evidencia de que las fallas est\u00e9n siendo explotadas como un d\u00eda cero, pero es esencial que los usuarios actualicen a la \u00faltima versi\u00f3n para protegerse contra amenazas potenciales.<\/p>\n<p>Tambi\u00e9n se abordan como parte de la actualizaci\u00f3n de septiembre siete deficiencias de alta gravedad en <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Workspace-Control-IWC?language=en_US\" target=\"_blank\">Control del espacio de trabajo de Ivanti<\/a> (CBI) y <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190?language=en_US\" target=\"_blank\">Dispositivo de servicio en la nube Ivanti<\/a> (CSA).<\/p>\n<p>La compa\u00f1\u00eda dijo que ha incrementado sus capacidades de escaneo interno, explotaci\u00f3n manual y pruebas, y que realiz\u00f3 mejoras en su proceso de divulgaci\u00f3n responsable para descubrir y abordar r\u00e1pidamente problemas potenciales.<\/p>\n<p>&#8220;Esto ha provocado un aumento en el descubrimiento y la divulgaci\u00f3n&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/www.ivanti.com\/blog\/september-2024-security-update\" target=\"_blank\">anotado<\/a>.<\/p>\n<p>Este desarrollo se produce a ra\u00edz de una amplia explotaci\u00f3n in situ de varios d\u00edas cero en los dispositivos de Ivanti, incluso por parte de grupos de espionaje cibern\u00e9tico con v\u00ednculos con China para vulnerar redes de inter\u00e9s.<\/p>\n<p>Esto tambi\u00e9n ocurre cuando Zyxel envi\u00f3 correcciones para una vulnerabilidad cr\u00edtica de inyecci\u00f3n de comandos del sistema operativo (SO) (CVE-2024-6342, puntaje CVSS: 9.8) en dos de sus dispositivos de almacenamiento conectado a red (NAS).<\/p>\n<p>&#8220;Una vulnerabilidad de inyecci\u00f3n de comandos en el programa export-cgi de los dispositivos Zyxel NAS326 y NAS542 podr\u00eda permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo (OS) enviando una solicitud HTTP POST dise\u00f1ada&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zyxel.com\/global\/en\/support\/security-advisories\/zyxel-security-advisory-for-os-command-injection-vulnerability-in-nas-products-09-10-2024\" target=\"_blank\">dicho<\/a> en una alerta.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-cis-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-norcoreanos-utilizan-rootkit-FudModule-a-traves-de-exploit-de.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>El problema de seguridad se ha solucionado en las siguientes versiones:<\/p>\n<ul>\n<li>NAS326 (afecta a V5.21(AAZF.18)C0 y anteriores): corregido en V5.21(AAZF.18)Hotfix-01<\/li>\n<li>NAS542 (afecta a V5.21(ABAG.15)C0 y anteriores): corregido en V5.21(ABAG.15)Hotfix-01<\/li>\n<\/ul>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/ivanti-releases-urgent-security-updates.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 de septiembre de 2024\ue804Ravie LakshmananSeguridad empresarial \/ Vulnerabilidad Ivanti ha lanzado actualizaciones de software para DIRECCI\u00d3N M\u00faltiples<\/p>\n","protected":false},"author":1,"featured_media":1357118,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5152,4657,4656,4661,4664,52946,175996,4667,239182,20951,4654,239508,4658,4659,4653,18,911,42,246983,4665,246984,17606,10609,246982,239484,12260],"class_list":["post-1357117","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-endpoint","tag-ivanti","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-manager","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-para","tag-publica","tag-seguridad","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-solucionar","tag-urgentes","tag-violacion-de-datos","tag-vulnerabilidad-del-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1357117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1357117"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1357117\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1357118"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1357117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1357117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1357117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}