Soporte técnico
Documentación
Inicio de sesión
Contáctenos
Blog TuxCareMitigar las vulnerabilidades de Ivanti: CISA emite una directiva de emergencia
por Rohan Timalsina
5 de febrero de 2024 - Equipo de expertos TuxCare
En los últimos tiempos, el panorama de la ciberseguridad ha sido testigo de un aumento de las amenazas dirigidas a las soluciones Ivanti Connect Secure e Ivanti Policy Secure. La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA ) ha levantado una bandera roja, destacando la explotación generalizada y activa de vulnerabilidades en estas soluciones Ivanti, presentando un riesgo inminente para las agencias del Poder Ejecutivo Civil Federal (FCEB).
Vulnerabilidades de los productos Ivanti
Las vulnerabilidades en cuestión, concretamente CVE-2023-46805 y CVE-2024-21887, suponen una grave amenaza para la seguridad de los sistemas de información. CVE-2023-46805, identificada en el componente web de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure, permite a un atacante remoto eludir los controles de autenticación, lo que puede dar lugar a un acceso no autorizado a recursos restringidos.
Por otro lado, CVE-2024-21887 es una vulnerabilidad de inyección de comandos encontrada en los componentes web de las mismas soluciones Ivanti. Esta vulnerabilidad, explotable a través de Internet, permite a un administrador autenticado ejecutar comandos arbitrarios en los productos afectados, creando una puerta de entrada para actividades maliciosas.
Cuando estas vulnerabilidades se explotan conjuntamente, un agente de amenazas malicioso adquiere la capacidad de ejecutar comandos arbitrarios en un producto vulnerable. Esto puede dar lugar a un movimiento lateral dentro del sistema, la filtración de datos y el establecimiento de un acceso persistente, lo que en última instancia conduce al compromiso total de los sistemas de información objetivo.
Mitigación de las vulnerabilidades de Ivanti
Reconociendo la gravedad de la situación, Ivanti actuó con prontitud publicando información crucial el 10 de enero de 2024. La empresa reveló detalles sobre las vulnerabilidades y proporcionó una mitigación temporal en forma de archivo XML. Este archivo puede importarse a los productos afectados para realizar los cambios de configuración necesarios hasta que esté disponible una actualización permanente.
Las organizaciones deben tomar medidas proactivas para asegurar sus soluciones Ivanti. Más allá de la solución temporal proporcionada por Ivanti, se deben considerar las siguientes medidas:
Actualizaciones periódicas y gestión de parches
Asegúrese de que sus soluciones Ivanti se actualizan periódicamente con los últimos parches y actualizaciones de seguridad, ya que las actualizaciones oportunas desempeñan un papel crucial a la hora de mitigar posibles vulnerabilidades.
Segmentación de la red
Implemente la segmentación de la red para limitar el movimiento lateral de los atacantes dentro de su sistema. Esto ayuda a contener el impacto de una posible brecha y evita el acceso no autorizado a recursos críticos.
Supervisión continua y respuesta a incidentes
Emplee herramientas de supervisión sólidas para detectar y responder con prontitud a cualquier actividad inusual. Un plan proactivo de respuesta a incidentes garantiza una reacción rápida y eficaz a los incidentes de seguridad.
Conclusión
La explotación activa de vulnerabilidades en las soluciones Ivanti Connect Secure e Ivanti Policy Secure subraya la importancia crítica de la ciberseguridad para las organizaciones, en particular las del Poder Ejecutivo Civil Federal. Al mantenerse informadas sobre la naturaleza de estas vulnerabilidades e implementar estrategias efectivas de mitigación, las organizaciones pueden reforzar su defensa contra amenazas potenciales y garantizar la seguridad de sus sistemas de información.
Las fuentes de este artículo incluyen un artículo de CISA.
