Ivanti Connect Secure y Policy Secure

Publicado hace 5 meses 04-04-2024

Ivantí lanzo múltiples parches para corregir vulnerabilidades detectadas para Connect Secure y Policy Secure.

Para obtener la ejecución remota de código y desencadenar ataques de denegación de servicios en dispositivos sin parches que no requieran interacción humana, los atacantes hacen uso de una falla identificada como CVE-202421894. Ivantí hace mención que la ejecución remota de código es limitada a ciertas condiciones. La compañía no proporciona detalles sobre las configuraciones vulnerables.

La compañía también corrigió tres fallas de seguridad que afectan a los mismos productos y que pueden ser explotadas por ataques DoS (Denial of Service).
 

CVE Descripción CVSS
CVE-2024-22052 Una vulnerabilidad de desreferencia de puntero nulo en el componente IPSec 7.5
CVE-2024-22053 Una vulnerabilidad de desbordamiento en el componente IPSec de Ivanti Connect Secure e Ivanti Policy Secure 8.2
CVE-2024-22023 Una vulnerabilidad XEE en el componente SAML 5.3

La herramienta Shodan, un motor de búsqueda utilizado para descubrir servicios y dispositivos expuestos a Internet actualmente rastrea más de 29.000 puertas de enlace VPN seguras de Ivanti Connect expuestas en línea.
 

Versiones Afectadas

  • Ivanti Connect Secure
  • Ivanti Policy Secure

Afectando todas las versiones 9.x y 22.x

Hasta la fecha de creación de este boletín, no hay evidencia de que esta vulnerabilidad esté siendo activamente explotada por actores de amenazas.
 

Recomendaciones

Utilizar los parches proporcionados fabricante.

  • Ivanti Connect Secure: 22.1R6.2, 22.2R4.2, 22.3R1.2, 22.4R1.2, 22.4R2.4, 22.5R1.3, 22.5R2.4, 22.6R2.3, 9.1R14.6, 9.1R15.4, 9.1R16.4, 9.1R17.4 and 9.1R18.5.
  • Ivanti Policy Secure: 22.4R1.2, 22.5R1.3, 22.6R1.2, 9.1R16.4, 9.1R17.4 and 9.1R18.5.

Los clientes pueden acceder al parche a través del portal de descarga de Avantí.

Referencias

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidades en VMware (CVE-2024-38812 Critica 9.8, CVE-2024-38813 Alta 7.5)
Publicado hace 3 horas 19-09-2024

Broadcom ha publicado el pasado 17 de septiembre un aviso de seguridad en el que se mencionan 2 vulnerabilidades que afectan a su software de virtualización VMware. Específicamente, las vulnerabilidades son:  CVE-2024-38812, con un puntaje CVSS de 9.8, se cl......

Incidente de Seguridad Fortinet
Publicado hace 1 semana 12-09-2024

Fortinet, uno de los principales actores en el sector de la ciberseguridad, ha confirmado una violación de datos tras la afirmación de un atacante de haber sustraído archivos del servidor Microsoft SharePoint de la compañía. Como una de las emp......

Vulnerabilidades Criticas en Productos Microsoft CVE-2024-38220, CVE-2024-43491
Publicado hace 1 semana 12-09-2024

Microsoft, al igual que otros fabricantes, calendariza sus noticias sobre seguridad cada segundo martes de cada mes, lo cual llaman "Patch Tuesday". En este mes de septiembre de 2024, publicó en su página de Security Update Guide su aviso sobre ciberseguri......

BOLETINES RECIENTES

...
Vulnerabilidades en VMware (CVE-2024-38812 Critica 9.8, CVE-2024-38813 Alta 7.5)
Publicado hace 3 horas 19-09-2024
Leer más
...
Incidente de Seguridad Fortinet
Publicado hace 1 semana 12-09-2024
Leer más
...
Vulnerabilidades Criticas en Productos Microsoft CVE-2024-38220, CVE-2024-43491
Publicado hace 1 semana 12-09-2024
Leer más