{"id":1393736,"date":"2024-10-08T18:01:32","date_gmt":"2024-10-08T18:01:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-de-dia-cero-tres-vulnerabilidades-criticas-de-ivanti-csa-explotadas-activamente\/"},"modified":"2024-10-08T18:01:36","modified_gmt":"2024-10-08T18:01:36","slug":"alerta-de-dia-cero-tres-vulnerabilidades-criticas-de-ivanti-csa-explotadas-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-de-dia-cero-tres-vulnerabilidades-criticas-de-ivanti-csa-explotadas-activamente\/","title":{"rendered":"Alerta de d\u00eda cero: tres vulnerabilidades cr\u00edticas de Ivanti CSA explotadas activamente"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>08 de octubre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>D\u00eda cero \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Ivanti advirti\u00f3 que tres nuevas vulnerabilidades de seguridad que afectan su dispositivo de servicio en la nube (CSA) han sido explotadas activamente en la naturaleza.<\/p>\n

Las fallas de d\u00eda cero se est\u00e1n utilizando como arma junto con otra falla en CSA que la compa\u00f1\u00eda corrigi\u00f3 el mes pasado, dijo el proveedor de servicios de software con sede en Utah.<\/p>\n

La explotaci\u00f3n exitosa de estas vulnerabilidades podr\u00eda permitir a un atacante autenticado con privilegios de administrador eludir restricciones, ejecutar sentencias SQL arbitrarias u obtener ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

“Somos conscientes de un n\u00famero limitado de clientes que ejecutan CSA 4.6 parche 518 y anteriores que han sido explotados cuando CVE-2024-9379, CVE-2024-9380 o CVE-2024-9381 est\u00e1n encadenados con CVE-2024-8963”, compa\u00f1\u00eda dicho<\/a>.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

No hay evidencia de explotaci\u00f3n en entornos de clientes que ejecutan CSA 5.0. A breve descripci\u00f3n<\/a> de las tres deficiencias es la siguiente:<\/p>\n