{"id":906858,"date":"2023-08-16T23:06:48","date_gmt":"2023-08-16T23:06:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-fallas-criticas-de-seguridad-afectan-a-ivanti-avalanche-y-amenazan-a-30-000-organizaciones\/"},"modified":"2023-08-16T23:06:51","modified_gmt":"2023-08-16T23:06:51","slug":"las-fallas-criticas-de-seguridad-afectan-a-ivanti-avalanche-y-amenazan-a-30-000-organizaciones","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-fallas-criticas-de-seguridad-afectan-a-ivanti-avalanche-y-amenazan-a-30-000-organizaciones\/","title":{"rendered":"Las fallas cr\u00edticas de seguridad afectan a Ivanti Avalanche y amenazan a 30\u00a0000 organizaciones"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de agosto de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad de software\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se han reportado m\u00faltiples fallas cr\u00edticas de seguridad en <a rel=\"nofollow noopener\" href=\"https:\/\/www.ivanti.com\/products\/avalanche\" target=\"_blank\">avalancha de ivanti<\/a>una soluci\u00f3n empresarial de administraci\u00f3n de dispositivos m\u00f3viles que utilizan 30 000 organizaciones.<\/p>\n<p>Las vulnerabilidades, rastreadas colectivamente como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-32560\" target=\"_blank\">CVE-2023-32560<\/a> (puntuaci\u00f3n CVSS: 9,8), son desbordamientos de b\u00fafer basados \u200b\u200ben pila en Ivanti Avalanche WLAvanacheServer.exe v6.4.0.0.<\/p>\n<p>Empresa de ciberseguridad Tenable <a rel=\"nofollow noopener\" href=\"https:\/\/www.tenable.com\/security\/research\/tra-2023-27\" target=\"_blank\">dicho<\/a> las deficiencias son el resultado de desbordamientos de b\u00fafer que surgen como consecuencia del procesamiento de tipos de datos espec\u00edficos.<\/p>\n<p>Un atacante remoto no autenticado puede especificar una cadena hexadecimal larga o un elemento de tipo 9 largo para desbordar el b\u00fafer, se\u00f1al\u00f3.<\/p>\n<p>La explotaci\u00f3n exitosa de ambos problemas podr\u00eda ser aprovechada por un adversario remoto para lograr la ejecuci\u00f3n del c\u00f3digo o un bloqueo del sistema.<\/p>\n<p>Vulnerabilidades de desbordamiento de b\u00fafer basadas en pilas <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/121.html\" target=\"_blank\">ocurrir cuando<\/a> el b\u00fafer que se sobrescribe est\u00e1 en la pila, lo que lleva a un escenario en el que la ejecuci\u00f3n del programa puede modificarse para ejecutar c\u00f3digo arbitrario con privilegios elevados.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/Cr7gkMdK\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/China039s-APT31-Suspected-in-Attacks-on-Air-Gapped-Systems-in-Eastern.gif\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Ivanti ha lanzado <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Avalanche-Vulnerabilities-Addressed-in-6-4-1?language=en_US\" target=\"_blank\">Avalancha versi\u00f3n 6.4.1<\/a> para remediar el problema despu\u00e9s de que se revelara en abril de 2023.<\/p>\n<p>La actualizaci\u00f3n tambi\u00e9n aborda otras seis fallas (desde CVE-2023-32561 hasta CVE-2023-32566) que podr\u00edan allanar el camino para la omisi\u00f3n de autenticaci\u00f3n y la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>Con las fallas de seguridad en el software de Ivanti bajo exploraci\u00f3n activa en las \u00faltimas semanas, es imperativo que los usuarios se muevan r\u00e1pidamente para aplicar las correcciones para mitigar las amenazas potenciales.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/08\/critical-security-flaws-affect-ivanti.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de agosto de 2023\ue804THNSeguridad de software\/amenaza cibern\u00e9tica Se han reportado m\u00faltiples fallas cr\u00edticas de seguridad en avalancha<\/p>\n","protected":false},"author":1,"featured_media":906859,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,14895,17260,4661,32761,4664,2026,3233,4662,175996,4668,246,4667,4654,4658,4659,4653,4655,11924,4663,42,4666,4665,4660],"class_list":["post-906858","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afectan","tag-amenazan","tag-ataques-ciberneticos","tag-avalanche","tag-como-hackear","tag-criticas","tag-fallas","tag-filtracion-de-datos","tag-ivanti","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-organizaciones","tag-programa-malicioso-ransomware","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/906858","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=906858"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/906858\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/906859"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=906858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=906858"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=906858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}