Ivanti tiene liberado<\/a> Actualizaciones de seguridad para abordar m\u00faltiples fallas de seguridad que afectan a Connect Secure (ICS), Policy Secure (IPS) y la aplicaci\u00f3n de servicios en la nube (CSA) que podr\u00edan explotarse para lograr la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n La lista de vulnerabilidades est\u00e1 a continuaci\u00f3n –<\/p>\n Las deficiencias se han abordado en las versiones a continuaci\u00f3n –<\/p>\n La compa\u00f1\u00eda dijo que no es consciente de que ninguno de los defectos que se explotan en la naturaleza. Sin embargo, con los electrodom\u00e9sticos de Ivanti siendo armados repetidamente por actores maliciosos, es imperativo que los usuarios tomen medidas para aplicar los \u00faltimos parches.<\/p>\n Ivanti tambi\u00e9n reconoci\u00f3 que sus productos de borde han sido “atacados y explotados por ataques de actores de amenaza sofisticados” y que est\u00e1 haciendo esfuerzos para mejorar su software, implementar principios seguros por dise\u00f1o y elevar el list\u00f3n por un posible abuso por parte de los adversarios.<\/p>\n “Si bien estos productos no son el objetivo final, son cada vez m\u00e1s la ruta en la que los grupos estatales nacionales con bienvenidos est\u00e1n centrando su esfuerzo para intentar campa\u00f1as de espionaje contra organizaciones de un valor extremadamente alto”, Ivanti CSO Daniel Spicer dicho<\/a>.<\/p>\n “Hemos mejorado el escaneo interno, las capacidades de explotaci\u00f3n manual y de prueba, una mayor colaboraci\u00f3n y el intercambio de informaci\u00f3n con el ecosistema de seguridad, y mejoramos a\u00fan m\u00e1s nuestro proceso de divulgaci\u00f3n responsable, incluida la convertirse en una autoridad de numeraci\u00f3n de CVE”.<\/p>\n El desarrollo se produce como obispo Fox liberado<\/a> Detalles t\u00e9cnicos completos de una falla de seguridad ahora parchada en Sonicwall Sonicos (CVE-2024-53704) que podr\u00edan explotarse para evitar la autenticaci\u00f3n en firewalls y permitir a los atacantes secuestrar sesiones SSL VPN activas para obtener acceso no autorizado.<\/p>\n A partir del 7 de febrero de 2025, casi 4.500 servidores VPN de SonicWall SSL, orientados a Internet, permanecen sin parpadear contra CVE-2024-53704.<\/p>\n En un movimiento similar, Akamai tiene publicado<\/a> su descubrimiento de dos vulnerabilidades en Fortinet Fortios (CVE-2024-46666<\/a> y CVE-2024-46668<\/a>) que un atacante no autenticado puede explotar para lograr la negaci\u00f3n de servicio (DOS) y la ejecuci\u00f3n de c\u00f3digo remoto. Fortinet resolvi\u00f3 los defectos el 14 de enero de 2025.<\/p>\n Fortinet tiene desde entonces tambi\u00e9n revisado<\/a> Su aviso para CVE-2024-55591 para resaltar otro defecto rastreado como CVE-2025-24472<\/a> (Puntuaci\u00f3n CVSS: 8.1) que podr\u00eda dar lugar a una derivaci\u00f3n de la autenticaci\u00f3n en los dispositivos Fortios y Fortiproxy a trav\u00e9s de una solicitud de proxy CSF especialmente elaborada.<\/p>\n La compa\u00f1\u00eda acredit\u00f3 al investigador de WatchTowr Labs, Sonny MacDonald, por descubrir e informar el defecto. Vale la pena se\u00f1alar que la vulnerabilidad ya se ha parcheado junto con CVE-2024-55591, lo que significa que no se requiere acci\u00f3n del cliente si ya se han aplicado correcciones para este \u00faltimo.<\/p>\n <\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Ivanti-parches-fallas-criticas-en-la-conexion-segura-y-segura.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/div>\n