{"id":1386504,"date":"2024-10-03T07:43:34","date_gmt":"2024-10-03T07:43:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/falla-de-ivanti-endpoint-manager-atacada-activamente-cisa-advierte-a-las-agencias-que-parcheen\/"},"modified":"2024-10-03T07:43:38","modified_gmt":"2024-10-03T07:43:38","slug":"falla-de-ivanti-endpoint-manager-atacada-activamente-cisa-advierte-a-las-agencias-que-parcheen","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/falla-de-ivanti-endpoint-manager-atacada-activamente-cisa-advierte-a-las-agencias-que-parcheen\/","title":{"rendered":"Falla de Ivanti Endpoint Manager atacada activamente, CISA advierte a las agencias que parcheen"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>03 de octubre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad\/Seguridad de endpoints<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el mi\u00e9rcoles agregado<\/a> una falla de seguridad que afecta a Endpoint Manager (EPM) y que la compa\u00f1\u00eda parch\u00f3 en mayo para sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa.<\/p>\n

La vulnerabilidad, rastreada como CVE-2024-29824<\/a><\/strong>tiene una puntuaci\u00f3n CVSS de 9,6 sobre un m\u00e1ximo de 10,0, lo que indica una gravedad cr\u00edtica.<\/p>\n

“Una vulnerabilidad de inyecci\u00f3n SQL no especificada en el servidor central de Ivanti EPM 2022 SU5 y anteriores permite que un atacante no autenticado dentro de la misma red ejecute c\u00f3digo arbitrario”, dijo el proveedor de servicios de software. dicho<\/a> en un aviso publicado el 21 de mayo de 2024.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Horizon3.ai, que liberado<\/a> un exploit de prueba de concepto (PoC) para la falla en junio, dijo que el problema tiene su origen en una funci\u00f3n llamada RecordGoodApp() dentro de una DLL llamada PatchBiz.dll.<\/p>\n

Espec\u00edficamente, se refiere a c\u00f3mo la funci\u00f3n maneja una declaraci\u00f3n de consulta SQL, permitiendo as\u00ed que un atacante obtenga la ejecuci\u00f3n remota de c\u00f3digo a trav\u00e9s de xp_cmdshell.<\/p>\n

Los detalles exactos de c\u00f3mo se est\u00e1 explotando la deficiencia en la naturaleza a\u00fan no est\u00e1n claros, pero desde entonces Ivanti ha actualizado el bolet\u00edn para indicar que ha “confirmado la explotaci\u00f3n de CVE-2024-29824” y que se ha atacado a un “n\u00famero limitado de clientes”. .<\/p>\n

Con el \u00faltimo desarrollo, hasta cuatro fallas diferentes en los dispositivos Ivanti han sido objeto de abuso activo en tan solo un mes, lo que demuestra que son un vector de ataque lucrativo para los actores de amenazas.<\/p>\n