{"id":1716727,"date":"2025-05-14T08:28:03","date_gmt":"2025-05-14T08:28:03","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidades-epmm-de-ivanti-epmm-explotadas-para-la-ejecucion-de-codigo-remoto-en-ataques-limitados\/"},"modified":"2025-05-14T08:28:08","modified_gmt":"2025-05-14T08:28:08","slug":"vulnerabilidades-epmm-de-ivanti-epmm-explotadas-para-la-ejecucion-de-codigo-remoto-en-ataques-limitados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidades-epmm-de-ivanti-epmm-explotadas-para-la-ejecucion-de-codigo-remoto-en-ataques-limitados\/","title":{"rendered":"Vulnerabilidades EPMM de Ivanti Epmm explotadas para la ejecuci\u00f3n de c\u00f3digo remoto en ataques limitados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de mayo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de vulnerabilidad \/ punto final<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Vulnerabilidades-EPMM-de-Ivanti-Epmm-explotadas-para-la-ejecucion-de.jpg\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Ivanti tiene <a rel=\"noopener nofollow\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM?language=en_US\" target=\"_blank\">liberado<\/a> Actualizaciones de seguridad para abordar dos fallas de seguridad en el software Endpoint Manager Mobile (EPMM) que han sido encadenados en ataques para obtener la ejecuci\u00f3n de c\u00f3digo remoto.<\/p>\n<p>Las vulnerabilidades en cuesti\u00f3n se enumeran a continuaci\u00f3n &#8211;<\/p>\n<ul>\n<li><strong>CVE-2025-4427<\/strong> (Puntuaci\u00f3n de CVSS: 5.3) &#8211; Un bypass de autenticaci\u00f3n en Ivanti Endpoint Manager Mobile que permite a los atacantes acceder a los recursos protegidos sin las credenciales adecuadas<\/li>\n<li><strong>CVE-2025-4428<\/strong> (Puntuaci\u00f3n CVSS: 7.2): una vulnerabilidad de ejecuci\u00f3n de c\u00f3digo remoto en Ivanti Endpoint Manager Mobile que permite a los atacantes ejecutar c\u00f3digo arbitrario en el sistema de destino<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-d-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Darkwatchman-el-malware-del-sheriff-golpeo-a-Rusia-y-Ucrania.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los defectos impactan las siguientes versiones del producto &#8211;<\/p>\n<ul>\n<li>11.12.0.4 y anterior (fijado en 11.12.0.5)<\/li>\n<li>12.3.0.1 y anterior (fijado en 12.3.0.2) <\/li>\n<li>12.4.0.1 y anterior (fijado en 12.4.0.2)<\/li>\n<li>12.5.0.0 y anterior (fijado en 12.5.0.1)<\/li>\n<\/ul>\n<p>Ivanti, que acredit\u00f3 CERT-UE por informar los problemas, <a rel=\"noopener nofollow\" href=\"https:\/\/www.ivanti.com\/blog\/epmm-security-update\" target=\"_blank\">dicho<\/a> Es &#8220;consciente de un n\u00famero muy limitado de clientes que han sido explotados en el momento de la divulgaci\u00f3n&#8221; y que las vulnerabilidades est\u00e1n &#8220;asociadas con dos bibliotecas de c\u00f3digo abierto integradas en EPMM&#8221;.<\/p>\n<p>La compa\u00f1\u00eda, sin embargo, no revel\u00f3 los nombres de las bibliotecas impactadas. Tampoco se sabe qu\u00e9 otras aplicaciones de software que dependen de las dos bibliotecas podr\u00edan verse afectadas. Adem\u00e1s, la compa\u00f1\u00eda dijo que todav\u00eda est\u00e1 investigando los casos y que no tiene indicadores confiables de compromiso asociados con la actividad maliciosa.<\/p>\n<p>&#8220;El riesgo para los clientes se reduce significativamente si ya filtran el acceso a la API utilizando la funcionalidad de ACLS de portal incorporada o un firewall externo de aplicaci\u00f3n web&#8221;, se\u00f1al\u00f3 Ivanti.<\/p>\n<p>&#8220;El problema solo afecta el producto EPMM en el premio. No est\u00e1 presente en las neuronas Ivanti para MDM, la soluci\u00f3n de gesti\u00f3n de punto final unificada basada en la nube de Ivanti, Ivanti Sentry o cualquier otro producto Ivanti&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/nudge-eliminate-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Commvault-confirma-que-los-piratas-informaticos-explotaron-CVE-2025-3928-como-dia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Por separado, Ivanti tambi\u00e9n tiene <a rel=\"noopener nofollow\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Neurons-for-ITSM-on-premises-only-CVE-2025-22462?language=en_US\" target=\"_blank\">parches enviados<\/a> Para contener una fallas de derivaci\u00f3n de la autenticaci\u00f3n en las versiones locales de las neuronas para ITSM (CVE-2025-22462, puntaje CVSS: 9.8) que podr\u00eda permitir que un atacante remoto no autenticado obtenga acceso administrativo al sistema. No hay evidencia de que el defecto de seguridad haya sido explotado en la naturaleza.<\/p>\n<p>Con los d\u00edas cero en los electrodom\u00e9sticos Ivanti que se convierten en un pararrayos para los actores de amenazas en los \u00faltimos a\u00f1os, es imperativo que los usuarios se muevan r\u00e1pidamente para actualizar sus instancias a las \u00faltimas versiones para una protecci\u00f3n \u00f3ptima.<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/05\/ivanti-patches-epmm-vulnerabilities.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de mayo de 2025\ue804Ravie LakshmananSeguridad de vulnerabilidad \/ punto final Ivanti tiene liberado Actualizaciones de seguridad para<\/p>\n","protected":false},"author":1,"featured_media":1716728,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,706,4664,11214,175997,5276,175996,273784,39269,273783,4654,273782,4659,4653,4655,18,51115,246983,4665,246984,455,239484,12260],"class_list":["post-1716727","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-codigo","tag-como-hackear","tag-ejecucion","tag-epmm","tag-explotadas","tag-ivanti","tag-las-noticias-del-hacker","tag-limitados","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-remoto","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1716727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1716727"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1716727\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1716728"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1716727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1716727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1716727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}