El 13 de febrero de 2025, Ivanti publicó una nota sobre vulnerabilidades en varios de sus productos, clasificando tres de estas deficiencias como críticas, de acuerdo con el sistema de puntuación CVSS (Common Vulnerability Scoring System), donde se asigna una calificación de 9.0 o superior. Hasta el momento, el NIST (National Institute of Standards and Technology) no ha clasificado estas vulnerabilidades.
Las vulnerabilidades más serias identificadas son las siguientes:
-
CVE-2025-22467: Una transmisión de búfer en Ivanti Connect Secure, que podría permitir a un atacante autenticado ejecutar malware remotamente. Esta vulnerabilidad tiene una puntuación de CVSS de 9.9, lo que la convierte en la más crítica.
-
CVE-2024-38657: Un atacante autenticado con privilegios administrativos puede crear archivos arbitrarios en Ivanti Connect Secure e Ivanti Policy Secure. Esta vulnerabilidad tiene una puntuación de CVSS de 9.1.
- CVE-2024-10644: Una inyección de código que afecta a Ivanti Connect Secure y Ivanti Policy Secure que permite a un atacante autenticado con derechos de administrador ejecutar malware remotamente. También posee una puntuación de CVSS de 9.1.
Los productos afectados por estas vulnerabilidades incluyen:
- Ivanti Connect Secure (ICS), versión 22.7R2.5 y versiones inferiores.
- Ivanti Policy Secure (IPS), versión 22.7R1.2 y versiones inferiores.
- Ivanti Secure Access Client (ISAC), versión 22.7R4 y versiones inferiores.
Ante la gravedad de estas vulnerabilidades, CERT-SE (el Centro de Respuesta a Emergencias de Suecia) recomienda a los usuarios que instalen las actualizaciones de seguridad de inmediato, siguiendo las directrices y recomendaciones del fabricante. Esto es vital para mitigar los riesgos asociados con estas vulnerabilidades críticas.
Las actualizaciones y parches son esenciales para garantizar la seguridad de los sistemas afectados, y las organizaciones que utilizan estas soluciones de Ivanti deben priorizar la implementación de estas mejoras para protegerse de posibles ataques.
Es importante que los administradores de sistemas y responsables de la seguridad de la información se mantengan informados sobre este tipo de avisos de seguridad y estén preparados para actuar rápidamente ante la publicación de nuevas vulnerabilidades, especialmente aquellas que alcanzan calificaciones críticas. La rápida aplicación de parches garantiza no solo la seguridad de la infraestructura, sino también la protección de la información sensible y los sistemas críticos de la organización.
Ivanti, como proveedor de soluciones de seguridad y acceso, está comprometido con la mejora continua de sus productos y la atención a la seguridad de sus clientes. Por lo tanto, es fundamental que todas las partes afectadas actúen según las recomendaciones dadas para reducir la exposición a amenazas cibernéticas.
En conclusión, la comunicación de estas vulnerabilidades críticas por parte de Ivanti y la recomendación de aplicar actualizaciones de seguridad resalta la importancia de un manejo proactivo en la seguridad cibernética. Los actores en el ámbito de la tecnología y la seguridad deben reconocer el potencial riesgo que representan las vulnerabilidades e invertir en medidas de mitigación adecuadas para salvaguardar sus sistemas y datos sensibles.
Fuentes consultadas sobre las vulnerabilidades y recomendaciones incluyen un artículo en los foros de Ivanti, que proporciona detalles adicionales y guías para los usuarios afectados por los CVEs mencionados.