{"id":1360364,"date":"2024-09-14T06:44:18","date_gmt":"2024-09-14T06:44:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/ivanti-advierte-sobre-la-explotacion-activa-de-una-vulnerabilidad-recientemente-parcheada-en-un-dispositivo-de-nube\/"},"modified":"2024-09-14T06:44:24","modified_gmt":"2024-09-14T06:44:24","slug":"ivanti-advierte-sobre-la-explotacion-activa-de-una-vulnerabilidad-recientemente-parcheada-en-un-dispositivo-de-nube","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ivanti-advierte-sobre-la-explotacion-activa-de-una-vulnerabilidad-recientemente-parcheada-en-un-dispositivo-de-nube\/","title":{"rendered":"Ivanti advierte sobre la explotaci\u00f3n activa de una vulnerabilidad recientemente parcheada en un dispositivo de nube"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>14 de septiembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad empresarial \/ Inteligencia de amenazas<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Ivanti ha revelado que una falla de seguridad recientemente parcheada en su Cloud Service Appliance (CSA) ha sido explotada activamente.<\/p>\n

La vulnerabilidad de alta gravedad en cuesti\u00f3n es CVE-2024-8190 (puntuaci\u00f3n CVSS: 7,2), que permite la ejecuci\u00f3n remota de c\u00f3digo en determinadas circunstancias.<\/p>\n

“Una vulnerabilidad de inyecci\u00f3n de comandos del sistema operativo en las versiones 4.6 Patch 518 y anteriores de Ivanti Cloud Services Appliance permite que un atacante autenticado de forma remota obtenga la ejecuci\u00f3n remota de c\u00f3digo”, se\u00f1al\u00f3 Ivanti en un aviso publicado a principios de esta semana. “El atacante debe tener privilegios de nivel de administrador para explotar esta vulnerabilidad”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La falla afecta a Ivanti CSA 4.6, que actualmente ha llegado al final de su vida \u00fatil, por lo que los clientes deber\u00e1n actualizar a una versi\u00f3n compatible en el futuro. Dicho esto, se ha solucionado en el parche 519 de CSA 4.6.<\/p>\n

“Esta es la \u00faltima correcci\u00f3n que Ivanti implementar\u00e1 para esta versi\u00f3n”, a\u00f1adi\u00f3 la empresa de software inform\u00e1tico con sede en Utah. “Los clientes deben actualizar a Ivanti CSA 5.0 para recibir soporte continuo”.<\/p>\n

“CSA 5.0 es la \u00fanica versi\u00f3n compatible y no contiene esta vulnerabilidad. Los clientes que ya utilizan Ivanti CSA 5.0 no necesitan realizar ninguna acci\u00f3n adicional”.<\/p>\n

El viernes, Ivanti actualizado<\/a> Su aviso se\u00f1ala que observ\u00f3 una explotaci\u00f3n confirmada de la falla en la naturaleza dirigida a un “n\u00famero limitado de clientes”.<\/p>\n

No se revelaron detalles adicionales relacionados con los ataques o la identidad de los actores de amenazas que los utilizan como armas, sin embargo, una serie de otras vulnerabilidades en los productos de Ivanti han sido explotadas como d\u00eda cero por grupos de ciberespionaje con nexo con China.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/section>\n

El desarrollo ha llevado a la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) a agregar<\/a> La deficiencia de sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, requiriendo que las agencias federales apliquen las correcciones antes del 4 de octubre de 2024.<\/p>\n

La revelaci\u00f3n tambi\u00e9n se produce cuando la empresa de ciberseguridad Horizon3.ai al corriente<\/a> un an\u00e1lisis t\u00e9cnico detallado de una vulnerabilidad de deserializaci\u00f3n cr\u00edtica (CVE-2024-29847, puntuaci\u00f3n CVSS: 10.0) que afecta a Endpoint Manager (EPM) y que resulta en ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n