El Instituto Nacional de Defensa Cibernética del Servicio de Seguridad Nacional (NBSZ NKI) ha emitido una alerta sobre vulnerabilidades críticas en productos de Ivanti, específicamente Ivanti Connect Secure, Política Ivanti Segura y Puertas de enlace Ivanti ZTA. La vulnerabilidad más alarmante, identificada como CVE-2025-22457, afecta a diversas versiones de estos softwares y se clasifica como un desbordamiento de búfer en la pila, lo que permite a atacantes remotos no autenticados ejecutar código en los sistemas afectados.
En particular, Ivanti ha confirmado que las versiones de Ivanti Connect Secure (22.7r2.5 o anteriores) y Pulse Connect Secure 9.1x son activamente vulnerables. Es importante destacar que la versión 9.1x de Pulse Connect Secure alcanzó el fin de su soporte el 31 de diciembre de 2024, lo que significa que no recibirá más actualizaciones de seguridad, exacerbando los riesgos asociados con el uso de software no respaldado. Por lo tanto, se recomienda encarecidamente que los clientes de Ivanti migren a plataformas seguras y compatibles lo antes posible.
A continuación, se detallan las versiones afectadas y las correspondientes que corrigen las vulnerabilidades:
-
Ivanti Connect Secure
- Versión afectada: 22.7r2.5 y anteriores
- Versión mejorada: 22.7R2.6 (publicada en febrero de 2025)
- Enlace para el parche: portal.ivanti.com
-
Pulse Connect Secure
- Versión afectada: 9.1R18.9 y anteriores (final de soporte)
- Versión mejorada: 22.7R2.6
- Acción: Contactar a Ivanti para la migración.
-
Política Ivanti Segura
- Versión afectada: 22.7r1.3 y anteriores
- Versión mejorada: 22.7R1.4
- Disponibilidad del parche: 21 de abril.
- Puertas de enlace Ivanti ZTA
- Versión afectada: 22.8r2 y anteriores
- Versión mejorada: 22.8r2.2
- Disponibilidad del parche: 19 de abril.
Medidas Sugeridas
-
Ivanti Connect Secure: Es aconsejable migrar a la versión 22.7R2.6 publicada en febrero de 2025. Si surgen problemas durante la instalación, contactar a Ivanti para asistencia.
-
Pulse Connect Secure 9.1x: Los usuarios deben migrar, ya que no recibirán más actualizaciones de seguridad. Ivanti no podrá ayudar a quienes no realicen la migración.
-
Política Ivanti Segura: Se espera que el parche esté disponible el 21 de abril. Aunque el riesgo es gestionable debido a que este producto no está diseñado para acceso a Internet, se debe estar atento a su uso.
- Puertas de enlace Ivanti ZTA: El parche se aplicará automáticamente el 19 de abril. Aunque las neuronas no son vulnerables, se debe tener precaución si están conectadas a un controlador ZTA.
En resumen, los clientes de Ivanti deben actuar con rapidez para mitigar riesgos graves relacionados con la seguridad. La recomendación es actualizar a las versiones seguras de cada producto y contactar con Ivanti para realizar las migraciones necesarias, garantizando así la protección de sus sistemas frente a posibles ataques cibernéticos. La seguridad cibernética es crucial en la actualidad, y mantenerse al tanto de las actualizaciones es esencial para prevenir vulnerabilidades que puedan comprometer la integridad de los sistemas.