Ivanti Connect Secure y Policy Secure

Publicado hace 9 meses 04-04-2024

Ivantí lanzo múltiples parches para corregir vulnerabilidades detectadas para Connect Secure y Policy Secure.

Para obtener la ejecución remota de código y desencadenar ataques de denegación de servicios en dispositivos sin parches que no requieran interacción humana, los atacantes hacen uso de una falla identificada como CVE-202421894. Ivantí hace mención que la ejecución remota de código es limitada a ciertas condiciones. La compañía no proporciona detalles sobre las configuraciones vulnerables.

La compañía también corrigió tres fallas de seguridad que afectan a los mismos productos y que pueden ser explotadas por ataques DoS (Denial of Service).
 

CVE Descripción CVSS
CVE-2024-22052 Una vulnerabilidad de desreferencia de puntero nulo en el componente IPSec 7.5
CVE-2024-22053 Una vulnerabilidad de desbordamiento en el componente IPSec de Ivanti Connect Secure e Ivanti Policy Secure 8.2
CVE-2024-22023 Una vulnerabilidad XEE en el componente SAML 5.3

La herramienta Shodan, un motor de búsqueda utilizado para descubrir servicios y dispositivos expuestos a Internet actualmente rastrea más de 29.000 puertas de enlace VPN seguras de Ivanti Connect expuestas en línea.
 

Versiones Afectadas

  • Ivanti Connect Secure
  • Ivanti Policy Secure

Afectando todas las versiones 9.x y 22.x

Hasta la fecha de creación de este boletín, no hay evidencia de que esta vulnerabilidad esté siendo activamente explotada por actores de amenazas.
 

Recomendaciones

Utilizar los parches proporcionados fabricante.

  • Ivanti Connect Secure: 22.1R6.2, 22.2R4.2, 22.3R1.2, 22.4R1.2, 22.4R2.4, 22.5R1.3, 22.5R2.4, 22.6R2.3, 9.1R14.6, 9.1R15.4, 9.1R16.4, 9.1R17.4 and 9.1R18.5.
  • Ivanti Policy Secure: 22.4R1.2, 22.5R1.3, 22.6R1.2, 9.1R16.4, 9.1R17.4 and 9.1R18.5.

Los clientes pueden acceder al parche a través del portal de descarga de Avantí.

Referencias

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025

El pasado 10 de diciembre, Microsoft publicó su lista de vulnerabilidades en su denominado “Patch Tuesday”. En este se abordaban diferentes vulnerabilidades de diversas criticidades; algunas destacaban más que otras debido a su impacto y probabilidad de......

Ransomware Funksec
Publicado hace 2 semanas 26-12-2024

Se ha identificado un nuevo ransomware denominado Funksec, detectado en diciembre de 2024. En tan solo los primeros 10 días del mes, ya ha afectado a 31 víctimas.  El primer ataque registrado de Funksec ocurrió el 4 de diciembre del mismo año,......

Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024

Las familias de ransomware tienden a mejorar sus capacidades con el tiempo y están en constante evolución para evadir métodos de detección o generar un mayor impacto, por lo que pueden surgir variaciones del ransomware principal o nuevas versiones.......

BOLETINES RECIENTES

...
Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025
Leer más
...
Ransomware Funksec
Publicado hace 2 semanas 26-12-2024
Leer más
...
Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024
Leer más