CISA emite una advertencia sobre otra falla de Ivanti bajo ataque activo

Los piratas informáticos están explotando otra vulnerabilidad más en uno de los productos empresariales más utilizados de Ivanti, advirtió la agencia de ciberseguridad del gobierno de EE. UU. CISA en una nueva alerta esta semana.

El ejecución remota de código La falla en Ivanti Endpoint Manager (EPM), una herramienta que ayuda a las organizaciones a administrar y proteger sus flotas de dispositivos de empleados, fue revelada por primera vez por la Iniciativa Día Cero de Trend Micro en abril y reparada por Ivanti el mes siguiente.

El error permite que un atacante no autenticado ejecute de forma remota código malicioso en el servidor de un cliente de Ivanti afectado.

Ahora, CISA dice que los piratas informáticos están explotando activamente esta vulnerabilidad, rastreada como CVE-2024-29824, para piratear sistemas sin parches, según su aviso el miércoles, citando evidencia de explotación activa. El aviso de CISA requiere que todas las agencias civiles federales actualicen los sistemas vulnerables antes del 23 de octubre para defenderse contra la explotación.

“Este tipo de vulnerabilidades son vectores de ataque frecuentes para ciberataques maliciosos y plantean riesgos importantes para la empresa federal”, dijo CISA.

Ivanti, la empresa de software de TI con sede en EE. UU. con más de 40.000 clientes corporativos – incluyendo gran parte de Fortune 100, confirmado en una actualización de su Aviso de seguridad de mayo esta semana que la vulnerabilidad se utilizó activamente para apuntar a un “número limitado” de clientes de Ivanti.

Ivanti no ha dicho cuántos de sus clientes se vieron comprometidos y un portavoz de Ivanti no hizo comentarios cuando TechCrunch lo contactó. La compañía aún tiene que decir si tuvo conocimiento de alguna filtración de datos de clientes debido a los compromisos.

Ivanti no es ajeno a que los piratas informáticos aprovechen las vulnerabilidades de su software. A principios de este año, la compañía confirmó que los piratas informáticos estaban explotación masiva vulnerabilidades en Connect Secure, su solución VPN de acceso remoto utilizada por miles de corporaciones y grandes organizaciones en todo el mundo.

Esta revelación se produjo pocas semanas después de que Ivanti confirmado la explotación de dos fallas anteriores de día cero en Connect Secure. Los investigadores de seguridad vincularon los ataques con piratas informáticos respaldados por China que habían estado utilizando las vulnerabilidades para irrumpir en las redes de los clientes y robar información.

Fuente