ClickCease Mitigar las vulnerabilidades de Ivanti: CISA emite una directiva de emergencia

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Mitigar las vulnerabilidades de Ivanti: CISA emite una directiva de emergencia

Rohan Timalsina

5 de febrero de 2024 - Equipo de expertos TuxCare

En los últimos tiempos, el panorama de la ciberseguridad ha sido testigo de un aumento de las amenazas dirigidas a las soluciones Ivanti Connect Secure e Ivanti Policy Secure. La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA ) ha levantado una bandera roja, destacando la explotación generalizada y activa de vulnerabilidades en estas soluciones Ivanti, presentando un riesgo inminente para las agencias del Poder Ejecutivo Civil Federal (FCEB).

 

Vulnerabilidades de los productos Ivanti

 

Las vulnerabilidades en cuestión, concretamente CVE-2023-46805 y CVE-2024-21887, suponen una grave amenaza para la seguridad de los sistemas de información. CVE-2023-46805, identificado en el componente web de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure, permite a un atacante remoto eludir los controles de autenticación, lo que puede dar lugar a un acceso no autorizado a recursos restringidos.

Por otro lado, CVE-2024-21887 es una vulnerabilidad de inyección de comandos encontrada en los componentes web de las mismas soluciones Ivanti. Esta vulnerabilidad, explotable a través de Internet, permite a un administrador autenticado ejecutar comandos arbitrarios en los productos afectados, creando una puerta de entrada para actividades maliciosas.

Cuando estas vulnerabilidades se explotan conjuntamente, un agente de amenazas malicioso adquiere la capacidad de ejecutar comandos arbitrarios en un producto vulnerable. Esto puede dar lugar a un movimiento lateral dentro del sistema, la filtración de datos y el establecimiento de un acceso persistente, lo que en última instancia conduce al compromiso total de los sistemas de información objetivo.

 

Mitigación de las vulnerabilidades de Ivanti

 

Reconociendo la gravedad de la situación, Ivanti actuó con prontitud publicando información crucial el 10 de enero de 2024. La empresa reveló detalles sobre las vulnerabilidades y proporcionó una mitigación temporal en forma de archivo XML. Este archivo puede importarse a los productos afectados para realizar los cambios de configuración necesarios hasta que esté disponible una actualización permanente.

Las organizaciones deben tomar medidas proactivas para asegurar sus soluciones Ivanti. Más allá de la solución temporal proporcionada por Ivanti, se deben considerar las siguientes medidas:

Actualizaciones periódicas y gestión de parches

Asegúrese de que sus soluciones Ivanti se actualizan periódicamente con los últimos parches y actualizaciones de seguridad, ya que las actualizaciones puntuales desempeñan un papel crucial a la hora de mitigar posibles vulnerabilidades.

 

Segmentación de la red

Implemente la segmentación de la red para limitar el movimiento lateral de los atacantes dentro de su sistema. Esto ayuda a contener el impacto de una posible brecha y evita el acceso no autorizado a recursos críticos.

 

Supervisión continua y respuesta a incidentes

Emplee herramientas de supervisión sólidas para detectar y responder con prontitud a cualquier actividad inusual. Un plan proactivo de respuesta a incidentes garantiza una reacción rápida y eficaz a los incidentes de seguridad.

 

Conclusión

 

La explotación activa de vulnerabilidades en las soluciones Ivanti Connect Secure e Ivanti Policy Secure subraya la importancia crítica de la ciberseguridad para las organizaciones, en particular las del Poder Ejecutivo Civil Federal. Al mantenerse informadas sobre la naturaleza de estas vulnerabilidades e implementar estrategias efectivas de mitigación, las organizaciones pueden reforzar su defensa contra amenazas potenciales y garantizar la seguridad de sus sistemas de información.

 

Las fuentes de este artículo incluyen un artículo de CISA.

Resumen
Mitigar las vulnerabilidades de Ivanti: CISA emite una directiva de emergencia
Nombre del artículo
Mitigar las vulnerabilidades de Ivanti: CISA emite una directiva de emergencia
Descripción
Conozca las vulnerabilidades críticas de Ivanti, su impacto y las estrategias proactivas de mitigación. Manténgase seguro con la guía recomendada de CISA.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín