Ivanti Múltiples Vulnerabilidades
Ivanti ha publicado un aviso de seguridad respecto a vulnerabilidades que afectan a múltiples productos de la marca, entre ellos: Ivanti Connect Secure, Policy Secure, ZTA Gateways e Ivanti Endpoint Manager. Los parches para solucionar estas vulnerabilidades de alta importancia ya se encuentran disponibles.
CVE-2025-55145
Esta vulnerabilidad, catalogada con una severidad alta dada su calificación de 8.9 en la escala CVSS, afecta a las herramientas Ivanti Connect Secure, Ivanti Policy Secure, Ivanti ZTA Gateway e Ivanti Neurons for Secure Access, y permite a un atacante remoto autenticado secuestrar conexiones HTML5 existentes o activas.
CVE-2025-55147
Esta vulnerabilidad, con una calificación CVSS de 8.8, afecta a las herramientas Ivanti Connect Secure, Ivanti Policy Secure, Ivanti ZTA Gateway e Ivanti Neurons for Secure Access, debido a una falta de verificación de las peticiones provenientes de un usuario, Cross-Site Request Forgery (CSRF), que permite a un atacante remoto no autenticado ejecutar acciones haciéndose pasar por otro usuario. Para explotar esta vulnerabilidad se necesita interacción de un usuario.
CVE-2025-55148
Esta vulnerabilidad, que cuenta con una calificación CVSS de 7.6, afecta a las herramientas Ivanti Connect Secure, Ivanti Policy Secure, Ivanti ZTA Gateway e Ivanti Neurons for Secure Access. Una falta de validación en el mecanismo de autorización permite que un atacante remoto autenticado, con privilegios de administración en modo de solo lectura, realice cambios en ajustes restringidos.
CVE-2025-55141
Con una calificación de 8.8, esta vulnerabilidad afecta a las herramientas Ivanti Connect Secure, Ivanti Policy Secure, Ivanti ZTA Gateway e Ivanti Neurons for Secure Access. Debido a una falta de validación en el mecanismo de autorización, un atacante remoto con autenticación puede realizar cambios en los ajustes de autenticación, incluso si tiene privilegios de administrador en modo de solo lectura.
CVE-2025-55142
De nueva cuenta, esta vulnerabilidad, también con una calificación CVSS de 8.8, afecta a las herramientas Ivanti Connect Secure, Ivanti Policy Secure, Ivanti ZTA Gateway e Ivanti Neurons for Secure Access. Debido a una falta de validación en el mecanismo de autorización, un atacante remoto con autenticación puede realizar cambios en los ajustes de autenticación, incluso si tiene privilegios de administrador en modo de solo lectura.
CVE-2025-9712
Esta vulnerabilidad altamente peligrosa, con una calificación CVSS de 8.8, afecta a la herramienta Ivanti Endpoint Manager, debido a un mecanismo de validación de nombres de archivo insuficiente, falla que puede permitir que un atacante remoto sin autenticación consiga ejecutar código de forma remota, aunque requiere interacción de un usuario para ser explotada.
CVE-2025-9872
Igual que en el caso anterior, con la misma calificación CVSS de 8.8, esta vulnerabilidad afecta a la herramienta Ivanti Endpoint Manager, la cual también puede ser explotada por la insuficiente validación de nombres de archivo, permitiendo a un atacante remoto no autenticado ejecutar código de forma remota. También requiere interacción de un usuario para ser explotada.
Versiones Afectadas
|
Producto |
Versiones afectadas |
Versiones corregidas |
|
Ivanti Connect Secure |
Versiones anteriores a la 22.7R2.9 y a la 22.8R2 |
22.7R2.9 o 22.8R2 |
|
Ivanti Policy Secure, |
Versiones anteriores a la 22.7R1.6 |
22.7R1.5 |
|
Ivanti ZTA Gateway |
Versiones anteriores a la 2.8R2.3-723 |
22.8R2.3-723 |
|
Ivanti Neurons for Secure Access |
Versiones anteriores a la 22.8R1.4 |
No se requieren acciones (actualización automática aplicada). |
|
Ivanti Endpoint Manager |
Versiones anteriores a la 2022 SU8 Security Update y 2024 SU3 |
2022 SU8 Security Update 2 y 2024 SU3 Security Update 1 |
Recomendaciones
-
Actualizar a la versión parcheada lo antes posible.
-
Clientes que aún utilicen la rama 2022 SU8, se recomienda que actualicen a la rama 2024, ya que 2022 SU8 será descontinuada a finales de octubre de 2025.
-
Verificar que todos los sistemas estén actualizados y seguros.
-
Auditar herramientas de acceso remoto. (NIST CSF, 2024)
-
Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
-
Limitar estrictamente el uso de los protocolos SMB y RDP.
-
Realizar auditorías de seguridad. (NIST CSF, 2024)
-
Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
-
Tener filtros de correo electrónico y spam.
-
Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
-
Realizar copias de seguridad, respaldos o back-ups constantemente.
-
Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
-
Revisar continuamente los privilegios de los usuarios.
-
Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
-
Habilitar la autenticación multifactor.
Referencias
- Absenta Mia. (2025). Critical vulnerabilities in Ivanti Endpoint Manager allow RCE. SecNews. https://www.secnews.gr/en/660121/efpatheies-ivanti-endpoint-manager-rce/
- Divya. (2025a). Multiple vulnerabilities discovered in ivanti connect secure, policy secure, and zta gateways. GBHackers Security. https://gbhackers.com/multiple-vulnerabilities-discovered/
- Divya. (2025b, September 9). Ivanti endpoint manager vulnerabilities allow remote code execution by attackers. GBHackers Security. https://gbhackers.com/ivanti-endpoint-manager-vulnerabilities-2/
- Ivanti community. (n.d.-a). Retrieved September 9, 2025, from https://forums.ivanti.com/s/article/Security-Advisory-September-2025-for-Ivanti-EPM-2024-SU3-and-EPM-2022-SU8?language=en_US
- Ivanti community. (n.d.-b). Retrieved September 9, 2025, from https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US
