Hackers respaldados por el Estado apuntan a la nueva VPN Zero-Day de Ivanti

Penka Hristovska
Publicado el: Enero 12, 2024

La empresa de software estadounidense Ivanti ha reconocido que los piratas informáticos están explotando dos vulnerabilidades críticas en su popular producto VPN, ampliamente utilizado por gobiernos y corporaciones.

Las dos vulnerabilidades, identificadas como CVE-2-2023 y CVE-46805-2024, se descubrieron en su software Ivanti Connect Secure y Ivanti Policy Secure Gateways. Este producto, anteriormente conocido como Pulse Connect Secure, es una solución VPN que permite a los usuarios acceder de forma remota a recursos corporativos a través de Internet.

La compañía proporcionó medidas de mitigación por ahora, indicando que los parches para estos problemas estarán disponibles a finales de este mes. Más específicamente, Ivanti dijo que los parches comenzarán a lanzarse la semana del 22 de enero, hasta mediados de febrero.

“Al enterarnos de la vulnerabilidad, inmediatamente movilizamos recursos y la mitigación ya está disponible. Estamos brindando mitigación ahora mientras el parche está en desarrollo para priorizar el mejor interés de nuestros clientes”, se lee en el aviso de seguridad de Ivanti.

“Por precaución, recomendamos que todos los clientes utilicen TIC externas. Hemos añadido nuevas funcionalidades a las TIC externas que en el futuro se incorporarán a las TIC internas. Proporcionamos periódicamente actualizaciones de las TIC externas e internas, por lo que los clientes siempre deben asegurarse de estar ejecutando la última versión de cada una”, Ivanti dijo.

Investigadores de la empresa de seguridad Volexity explicado que "cuando se combinan, estas dos vulnerabilidades hacen que sea trivial para los atacantes ejecutar comandos en el sistema". Esto permitió a los piratas informáticos "robar datos de configuración, modificar archivos existentes, descargar archivos remotos e invertir el túnel desde el dispositivo ICS VPN".

Según Volexity, el ataque probablemente esté vinculado al grupo de hackers respaldado por China al que rastrea como UTA0178.

Ivanti dijo que, por el momento, sólo tiene conocimiento de "menos de 10 clientes" que se ven afectados por las vulnerabilidades del "día cero".

Aún así, el investigador de seguridad Kevin Beaumont dijo que "probablemente habrá muchas más víctimas". Beaumont. Compartió los resultados del análisis que indican que aproximadamente 15,000 dispositivos Ivanti, potencialmente afectados por las vulnerabilidades, están expuestos a Internet.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/