Alerta de seguridad de alta amenaza (A25-01-10): múltiples vulnerabilidades en productos Ivanti

Ivanti ha emitido una serie de avisos de seguridad destacando múltiples vulnerabilidades en sus productos, especialmente en Ivanti Endpoint Manager (EPM), Ivanti Application Control e Ivanti Avalanche. Estas vulnerabilidades, registradas bajo diversos identificadores CVE, representan un alto riesgo de explotación y deben ser abordadas de inmediato por los administradores de sistemas.

Entre las vulnerabilidades más críticas se encuentran CVE-2024-10811, CVE-2024-13159, CVE-2024-13160 y CVE-2024-13161, todas las cuales permiten la divulgación de información. Se recomienda que los administradores implementen parches en los sistemas afectados para mitigar este riesgo de seguridad, que podría ser explotado por atacantes para ejecutar código de forma remota, causar denegación de servicio, elevar privilegios, y eludir las restricciones de seguridad de los sistemas vulnerables.

Los sistemas en riesgo incluyen varias versiones que no han recibido actualizaciones de seguridad recientes. Por ejemplo, Ivanti Endpoint Manager tiene versiones anteriores a la actualización de enero de 2024, mientras que las versiones de Ivanti Application Control anteriores a 2024.3 HF1 también son vulnerables. Del mismo modo, las versiones de Ivanti Avalanche anteriores a 6.4.7 y versiones de Ivanti Security Controls anteriores a 2024.4.1 no cuentan con la protección necesaria contra estas vulnerabilidades. Es importante mencionar que las versiones que están fuera de soporte (EOL) también son susceptibles y no recibirán actualizaciones que cubran estas falencias.

Los administradores deben priorizar la actualización de los sistemas identificados en los avisos de seguridad publicados por Ivanti. Esto incluye tanto la migración de tecnologías obsoletas a versiones compatibles como la implementación de los parches disponibles para las versiones afectadas. Seguir las recomendaciones del proveedor es fundamental para evitar posibles ataques cibernéticos.

El impacto de una explotación exitosa de estas vulnerabilidades puede ser significativo. Además de la ejecución remota de código, los ataques podrían provocar una pérdida de disponibilidad del servicio (denegación de servicio), permitir a un atacante elevar privilegios dentro del sistema, así como facilitar la divulgación de información sensible. Por lo tanto, el riesgo asociado a las vulnerabilidades subraya la importancia de la rápida acción por parte de los administradores de sistemas.

Para obtener información más específica sobre las vulnerabilidades y los sistemas afectados, Ivanti proporciona acceso a varios informes de asesoría de seguridad a través de sus canales online. Se pueden encontrar detalles adicionales, así como recomendaciones y parches específicos en enlaces como el blog de Ivanti sobre actualizaciones de seguridad y los foros de la empresa, donde se publican los anuncios de seguridad. Asimismo, los registros de datos CVE desbloquean más información sobre cada una de las vulnerabilidades enumeradas.

Los administradores de seguridad de TI deben estar particularmente atentos a estas advertencias y actuar con celeridad para asegurar sus entornos operativos, minimizando así el riesgo de una explotación que podría tener graves consecuencias para la seguridad de la información. La importancia de mantenerse actualizado y aplicar los parches necesarios se convierte así en una medida esencial para salvaguardar la infraestructura tecnológica de las organizaciones. Es imperativo que se refuercen las prácticas de gestión de vulnerabilidades y se promueva una cultura de ciberseguridad robusta en las empresas que utilicen los productos de Ivanti.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Nuestros beneficios:
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita