{"id":914953,"date":"2023-08-22T06:50:53","date_gmt":"2023-08-22T06:50:53","guid":{"rendered":"https:\/\/teknomers.com\/es\/ivanti-advierte-sobre-una-falla-critica-de-dia-cero-que-se-esta-explotando-activamente-en-el-software-sentry\/"},"modified":"2023-08-22T06:50:56","modified_gmt":"2023-08-22T06:50:56","slug":"ivanti-advierte-sobre-una-falla-critica-de-dia-cero-que-se-esta-explotando-activamente-en-el-software-sentry","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ivanti-advierte-sobre-una-falla-critica-de-dia-cero-que-se-esta-explotando-activamente-en-el-software-sentry\/","title":{"rendered":"Ivanti advierte sobre una falla cr\u00edtica de d\u00eda cero que se est\u00e1 explotando activamente en el software Sentry"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de agosto de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad de software\/d\u00eda cero<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Proveedor de servicios de software <b>Ivanti <\/b>es <a rel=\"nofollow noopener\" href=\"https:\/\/www.ivanti.com\/blog\/cve-2023-38035-vulnerability-affecting-ivanti-sentry\" target=\"_blank\">advertencia<\/a> de una nueva falla cr\u00edtica de d\u00eda cero que afecta a Ivanti Sentry (anteriormente MobileIron Sentry) y que, seg\u00fan afirma, est\u00e1 siendo explotada activamente en la naturaleza, lo que marca una escalada de sus problemas de seguridad.<\/p>\n<p>Seguimiento como <strong>CVE-2023-38035<\/strong> (Puntuaci\u00f3n CVSS: 9,8), el problema se ha descrito como un caso de omisi\u00f3n de autenticaci\u00f3n que afecta a las versiones 9.18 y anteriores debido a lo que llam\u00f3 una configuraci\u00f3n de Apache HTTPD insuficientemente restrictiva.<\/p>\n<p>&#8220;Si se explota, esta vulnerabilidad permite a un actor no autenticado acceder a algunas API confidenciales que se utilizan para configurar Ivanti Sentry en el portal del administrador (puerto 8443, com\u00fanmente MICS)&#8221;, la compa\u00f1\u00eda <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/CVE-2023-38035-API-Authentication-Bypass-on-Sentry-Administrator-Interface?language=en_US\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Si bien el problema tiene una puntuaci\u00f3n CVSS alta, existe un bajo riesgo de explotaci\u00f3n para los clientes que no exponen el puerto 8443 a Internet&#8221;.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/edWGl41h\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/Phishers-Exploit-Salesforce039s-Email-Services-Zero-Day-in-Targeted-Facebook-Campaign.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La explotaci\u00f3n exitosa del error podr\u00eda permitir a un atacante cambiar la configuraci\u00f3n, ejecutar comandos del sistema o escribir archivos en el sistema.  Se recomienda que los usuarios restrinjan el acceso a MICS a las redes de administraci\u00f3n internas.<\/p>\n<p>Si bien actualmente se desconocen los detalles exactos sobre la naturaleza de la explotaci\u00f3n, la compa\u00f1\u00eda dijo que &#8220;s\u00f3lo tiene conocimiento de un n\u00famero limitado de clientes&#8221; que se han visto afectados.<\/p>\n<p>Empresa noruega de ciberseguridad <b>mnemot\u00e9cnico <\/b>Se le atribuye el m\u00e9rito de descubrir e informar la falla.<\/p>\n<p>&#8220;La explotaci\u00f3n exitosa permite que un actor de amenazas no autenticado lea y escriba archivos en el servidor Ivanti Sentry y ejecute comandos del sistema operativo como administrador del sistema (root) mediante el uso del &#8216;superusuario do&#8217; (sudo)&#8221;, <a rel=\"nofollow noopener\" href=\"https:\/\/www.mnemonic.io\/resources\/blog\/threat-advisory-remote-code-execution-vulnerability-in-ivanti-sentry\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/Cr7gkMdK\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgNmNiBV8c8Rp0Xy6N9lCX9JL2cBlrjkSeuW4JhgOVQ3mKTsYV4pPvh3nDz32D97D8XcWQ53EJ1p4n2VX0gZH_YrBZBqElUMfzFWgb50P8lv1iac_1f-p5liZzC1ISVWJygv2s1Qm36rOHwk_kPXUNNT3nbSDr144QYZ6XGq0aXRDOrFfSlUnHnc0x4Fe_F\/s728-e3650\/cis-d.gif\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Es m\u00e1s, CVE-2023-38035 podr\u00eda convertirse en un arma despu\u00e9s de explotar CVE-2023-35078 y CVE-2023-35081, otras dos fallas recientemente reveladas en Ivanti Endpoint Manager Mobile (EPMM) en escenarios donde el puerto 8443 no es accesible p\u00fablicamente como El portal de administraci\u00f3n se utiliza para comunicarse con el servidor Ivanti EPMM.<\/p>\n<p>El desarrollo se produce una semana despu\u00e9s de que Ivanti corrigiera dos fallas cr\u00edticas de desbordamiento de b\u00fafer basado en pila (CVE-2023-32560) en su software Avalanche que podr\u00edan provocar fallas y ejecuci\u00f3n de c\u00f3digo arbitrario en instalaciones vulnerables.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/08\/ivanti-warns-of-critical-zero-day-flaw.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de agosto de 2023\ue804THNSeguridad de software\/d\u00eda cero Proveedor de servicios de software Ivanti es advertencia de una<\/p>\n","protected":false},"author":1,"featured_media":914954,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,6088,4661,2127,4664,2458,1478,97,42611,2503,4662,175996,4668,4667,4654,4658,4659,4653,4655,4663,4666,4665,200814,131,6246,158,4660],"class_list":["post-914953","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-critica","tag-dia","tag-esta","tag-explotando","tag-falla","tag-filtracion-de-datos","tag-ivanti","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sentry","tag-sobre","tag-software","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/914953","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=914953"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/914953\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/914954"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=914953"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=914953"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=914953"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}