{"id":1376479,"date":"2024-09-26T01:59:12","date_gmt":"2024-09-26T01:59:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-de-una-vulnerabilidad-critica-en-ivanti-vtm-en-medio-de-preocupaciones-activas-de-explotacion\/"},"modified":"2024-09-26T01:59:17","modified_gmt":"2024-09-26T01:59:17","slug":"cisa-advierte-de-una-vulnerabilidad-critica-en-ivanti-vtm-en-medio-de-preocupaciones-activas-de-explotacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-de-una-vulnerabilidad-critica-en-ivanti-vtm-en-medio-de-preocupaciones-activas-de-explotacion\/","title":{"rendered":"CISA advierte de una vulnerabilidad cr\u00edtica en Ivanti vTM en medio de preocupaciones activas de explotaci\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de septiembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Ciberataque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/CISA-advierte-de-una-vulnerabilidad-critica-en-Ivanti-vTM-en.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad Cibern\u00e9tica y de Infraestructura de Estados Unidos (CISA) inform\u00f3 el martes <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/09\/24\/cisa-adds-one-known-exploited-vulnerability-catalog\" target=\"_blank\">agregado<\/a> una falla de seguridad cr\u00edtica que afecta a Ivanti Virtual Traffic Manager (vTM) a sus vulnerabilidades explotadas conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa.<\/p>\n<p>La vulnerabilidad en cuesti\u00f3n es CVE-2024-7593 (puntuaci\u00f3n CVSS: 9,8), que podr\u00eda ser explotada por un atacante remoto no autenticado para eludir la autenticaci\u00f3n del panel de administraci\u00f3n y crear usuarios administrativos no autorizados.<\/p>\n<p>&#8220;Ivanti Virtual Traffic Manager contiene una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n que permite a un atacante remoto no autenticado crear una cuenta de administrador elegida&#8221;, dijo CISA.<\/p>\n<p>Ivanti solucion\u00f3 el problema en las versiones vTM 22.2R1, 22.3R3, 22.5R2, 22.6R2 y 22.7R2 en agosto de 2024.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1727076560_257_El-nuevo-malware-PondRAT-oculto-en-paquetes-Python-ataca-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La agencia no revel\u00f3 ning\u00fan detalle sobre c\u00f3mo se est\u00e1 utilizando la deficiencia en ataques del mundo real y qui\u00e9n puede estar detr\u00e1s de ellos, pero Ivanti hab\u00eda se\u00f1alado anteriormente que una prueba de concepto (PoC) est\u00e1 disponible p\u00fablicamente.<\/p>\n<p>A la luz del \u00faltimo desarrollo, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben remediar la falla identificada antes del 15 de octubre de 2024, para proteger sus redes.<\/p>\n<p>En los \u00faltimos meses, varias fallas que afectan a los dispositivos Ivanti han sido objeto de explotaci\u00f3n activa, incluidas CVE-2024-8190 y CVE-2024-8963.<\/p>\n<p>El proveedor de servicios de software reconoci\u00f3 que tiene conocimiento de un &#8220;n\u00famero limitado de clientes&#8221; que han sido objeto de ambos problemas.<\/p>\n<p>Datos compartidos por Censys <a rel=\"nofollow noopener\" href=\"https:\/\/censys.com\/cve-2024-8963\/\" target=\"_blank\">muestra<\/a> que hay 2.017 instancias de Ivanti Cloud Service Appliance (CSA) expuestas en l\u00ednea al 23 de septiembre de 2024, la mayor\u00eda de las cuales se encuentran en los EE. UU. Actualmente, no se sabe cu\u00e1ntas de estas son realmente susceptibles.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/cisa-flags-critical-ivanti-vtm.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de septiembre de 2024\ue804Ravie LakshmananVulnerabilidad \/ Ciberataque La Agencia de Seguridad Cibern\u00e9tica y de Infraestructura de Estados<\/p>\n","protected":false},"author":1,"featured_media":1376480,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[25965,4657,4656,6088,4661,5275,4664,2458,306,175996,4667,239182,2508,4654,239508,4658,4659,4653,4913,246983,4665,246984,158,246982,15912,4014,239484],"class_list":["post-1376479","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activas","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-critica","tag-explotacion","tag-ivanti","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-medio","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-preocupaciones","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-una","tag-violacion-de-datos","tag-vtm","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1376479","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1376479"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1376479\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1376480"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1376479"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1376479"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1376479"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}