Ivanti ha emitido una alerta sobre vulnerabilidades críticas en sus productos, que permiten a los atacantes ejecutar código de manera remota y elevar privilegios sin autorización. Estas vulnerabilidades, identificadas como CVE-2025-0282 y CVE-2025-0283, afectan a varias soluciones de la compañía, incluyendo Ivanti Connect Secure (ICS), Ivanti Policy Secure y Ivanti Neurons para Zero Trust Access (ZTA) Gateways.
La primera vulnerabilidad, CVE-2025-0282, tiene un alto nivel de gravedad, con un puntaje CVSS de 9.0. Se trata de un desbordamiento de búfer basado en pila que afecta a versiones anteriores a la 22.7R2.5 de ICS, a la 22.7R1.2 de Policy Secure y a la 22.7R2.3 de Neurons para ZTA. Esta vulnerabilidad permite la ejecución remota de código no autorizado, creando oportunidades para que los atacantes comprometan sistemas de manera efectiva.
Por otro lado, CVE-2025-0283 es una vulnerabilidad con un puntaje CVSS de 7.0, que también involucra un desbordamiento de búfer en las mismas versiones de los productos mencionados. Sin embargo, esta vulnerabilidad permite a un atacante autenticado local elevar sus privilegios en el sistema. Esto representa un riesgo considerable, ya que un atacante que ya tiene acceso a la red podría manipular sus permisos y acceder a información sensible.
Ivanti ha instado a sus usuarios a descargar y aplicar las actualizaciones para resolver estas vulnerabilidades cuanto antes, especialmente porque CVE-2025-0282 se está explotando activamente en el entorno digital. Para facilitar la detección de la explotación de esta vulnerabilidad, la compañía sugiere el uso de la herramienta Integrity Checker (TIC). Sin embargo, se establece que la última versión de TIC (ICT-V22725) solo es efectiva con ICS versiones 22.7R2.5 y posteriores.
Para mitigar las vulnerabilidades, Ivanti ha proporcionado algunas recomendaciones prácticas:
-
Ivanti Connect Secure (ICS): Los usuarios deben realizar una verificación del sistema con TIC, actualizar a la versión 22.7R2.5 y seguir monitoreando el estado del sistema con TIC y otras herramientas de seguridad. Adicionalmente, se aconseja restaurar la configuración de fábrica del sistema antes de ejecutar la nueva versión como medida preventiva.
-
Ivanti Policy Secure: Este producto no está diseñado para ser accesible a través de Internet, lo que reduce significativamente el riesgo de explotación. Se espera que una solución para la vulnerabilidad esté disponible el 21 de enero de 2025 a través del portal de descargas de Ivanti. Hasta la fecha, no se han reportado casos de explotación de esta vulnerabilidad.
- Ivanti Neurons para ZTA Gateways: Similar a Policy Secure, Ivanti asegura que esta solución no puede ser comprometida mientras está en producción. No obstante, el riesgo de explotación permanece si la puerta de enlace se genera pero queda desconectada del controlador ZTA. Se planea publicar una solución el 21 de enero de 2025, y, al igual que Policy Secure, no hay evidencia de explotación hasta el momento.
En resumen, Ivanti se encuentra en alerta máxima por las vulnerabilidades críticas que afectan a sus productos y ha tomado medidas inmediatas para aconsejar a sus usuarios sobre la actualización y mitigación de riesgos. La compañía ha sido clara en su recomendación de aplicar prontamente las actualizaciones necesarias y seguir las instrucciones para asegurar sus sistemas y proteger sus redes. Para más información sobre la mitigación y las actualizaciones, los usuarios pueden visitar la página de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y otras fuentes relacionadas con la seguridad en la nube.