Vulnerabilidad de omisión de restricción de seguridad de productos Ivanti

Se ha identificado una vulnerabilidad crítica en los productos de Ivanti, lo que podría permitir a un atacante remoto activar la omisión de restricciones de seguridad en sistemas afectados. Esta situación plantea serios riesgos de seguridad para las organizaciones que utilizan las versiones vulnerables de los productos Ivanti.

Impacto de la Vulnerabilidad

La vulnerabilidad en cuestión está relacionada con la omisión de restricciones de seguridad, lo que significa que un atacante podría eludir las protecciones implementadas en el sistema objetivo. Esto podría llevar a un acceso no autorizado a datos sensibles o a la ejecución de acciones maliciosas, comprometiendo así la integridad y confidencialidad del sistema.

Sistemas y Tecnologías Afectadas

  • Ivanti Application Control:

    • Versiones 2024.3 y anteriores
    • Versiones 2024.1 y anteriores
    • Versiones 2023.3 y anteriores
  • Ivanti Security Controls:
    • Versiones 2024.4.1 y anteriores

Las versiones mencionadas son críticas y es esencial que los administradores de sistemas y responsables de seguridad tomen conciencia sobre la necesidad de actualizar y aplicar los parches disponibles para proteger sus plataformas.

Recomendaciones de Seguridad

Se recomienda encarecidamente a los usuarios y administradores de los sistemas Ivanti que realicen las siguientes acciones para mitigar esta vulnerabilidad:

  1. Visitar el sitio web del proveedor: Antes de instalar o actualizar el software, es fundamental consultar la información más actualizada en el sitio web oficial de Ivanti, donde se pueden encontrar detalles sobre esta vulnerabilidad específica y otras recomendaciones de seguridad.

  2. Aplicar correcciones: Ivanti ha emitido correcciones para abordar esta vulnerabilidad. Se debe buscar y aplicar los parches correspondientes a las versiones afectadas. Los detalles sobre estas correcciones están disponibles en el siguiente enlace:
    Security Advisory Ivanti Application Control Engine

Conclusiones

Es imperativo que las organizaciones mantengan sus sistemas actualizados y apliquen las mejores prácticas de seguridad para protegerse contra el creciente número de amenazas. La omisión de restricciones de seguridad puede tener consecuencias devastadoras, y como tal, tomar medidas proactivas es fundamental para salvaguardar la integridad de la infraestructura tecnológica.

La atención a este tipo de vulnerabilidades no solo garantiza el funcionamiento adecuado de las operaciones comerciales, sino que también ayuda a mantener la confianza de clientes y socios en un entorno donde la ciberseguridad es cada vez más crítica. La implementación de actualizaciones regulares y el seguimiento de las recomendaciones de seguridad pueden funcionar como un escudo protector contra posibles ataques. En resumen, la reacción rápida y eficaz ante esta amenaza es esencial para mitigar riesgos y asegurar que los sistemas de Ivanti operen de forma segura y eficiente.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Imagen general de seguridad 28.1.2025: las amenazas híbridas causan incertidumbre e interrupción

La situación actual presentada en el análisis del Centro de Seguridad de la Suministro (HVK) destaca el impacto de las amenazas híbridas que generan incertidumbre

...
Más detalle de la noticia

VMware Security Avisory (AV25-050) – Centro canadiense de seguridad cibernética

El 30 de enero de 2025, VMware emitió un aviso de seguridad crucial para abordar vulnerabilidades detectadas en varios de sus productos. Este anuncio es

...
Más detalle de la noticia

Schneider Electric System Monitor Application in Harmony y Pro-Face PS5000 Legacy Industrial PCS

Resumen Ejecutivo sobre Vulnerabilidad de Schneider Electric Evaluación General Schneider Electric ha identificado una vulnerabilidad crítica en sus sistemas industriales, concretamente en dos productos: Harmony

...
Más detalle de la noticia

Vulnerabilidad en Sonicwall Netextender (30 de enero de 2025)

Se ha identificado una vulnerabilidad en SonicWall NetExtender, un software de VPN que permite a los usuarios conectarse de manera segura a redes corporativas. Esta

...
Más detalle de la noticia

Antes de declarar, verifique la validez de los documentos y la existencia de códigos PIN

La declaración de ingresos en Estonia para el año fiscal 2024 está programada para comenzar el 15 de febrero y concluir el 30 de abril.

...
Más detalle de la noticia

CERT-SE PGP Key 2025-CERT-SE

On January 30, 2025, CERT-SE announced the replacement of its PGP public key, effective February 1, 2025. PGP (Pretty Good Privacy) is a widely used

...
Más detalle de la noticia

Análisis: el apoyo ayudó a aumentar el nivel de seguridad cibernética para las empresas

En el contexto de la ciberseguridad, las pequeñas y medianas empresas (PYME) tuvieron la oportunidad de solicitar ayudas financieras en 2023-2024, con un límite de

...
Más detalle de la noticia

Vulnerabilidad en el antivirus de Microworld Escan para Linux

Resumen de Vulnerabilidad en el Antivirus ESCan de Microworld en Linux Clasificación: Crítica CVE: CVE-2025-0798 CVSS V4.0: 9.2 Solución: No definida Madurez de explotación: Prueba

...
Más detalle de la noticia

Los chips de Apple pueden ser pirateados para filtrar secretos de Gmail, iCloud y más

Apple ha visto recientemente la detección de dos vulnerabilidades significativas en sus chips diseñados para Mac, iPhones y iPads, que son capaces de filtrar información

...
Más detalle de la noticia

ISC Bind Security Advisory (AV25-048)

El 29 de enero de 2025, la ISC (Internet Systems Consortium) emitió un importante aviso de seguridad relacionado con vulnerabilidades en varias versiones de su

...
Más detalle de la noticia

CISA agrega una vulnerabilidad explotada conocida al catálogo

CISA (Cybersecurity and Infrastructure Security Agency) ha actualizado su Catálogo de Vulnerabilidades Explotadas Conocidas, añadiendo una nueva vulnerabilidad que se ha confirmado está siendo activamente

...
Más detalle de la noticia

Orientación conjunta sobre credenciales de contenido y fortalecimiento de la integridad multimedia en la era generativa de inteligencia artificial

El Centro Canadiense para la Seguridad Cibernética (Cyber Center) ha colaborado con la Agencia de Seguridad Nacional (NSA) de los Estados Unidos y otros aliados

...
Más detalle de la noticia

Aviso de seguridad de TeamViewer (AV25-047) – Centro canadiense de seguridad cibernética

El 28 de enero de 2025, TeamViewer emitió un aviso de seguridad importante relacionado con una vulnerabilidad detectada en varias versiones de sus productos, específicamente

...
Más detalle de la noticia

Preservar la integridad en la era de la IA generativa

La nueva guía de ‘credenciales de contenido’ de la NSA se presenta como una respuesta a la creciente preocupación por la erosión de la confianza

...
Más detalle de la noticia

Vulnerabilidad en Productos Moxa (29 de enero de 2025)

Resumen sobre la Vulnerabilidad en Productos Moxa Recientemente se ha descubierto una vulnerabilidad significativa en productos de la empresa Moxa, que afecta la seguridad de

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita