Actualmente, no se ha publicado información sobre la calificación CVSS para estas vulnerabilidades, lo que dificulta evaluar su gravedad. Sin embargo, se espera que CERT-SE actualice su información al respecto más adelante.
Los productos afectados son principalmente el Ivanti Endpoint Manager. En este contexto, CERT-SE recomienda a los usuarios que actualicen inmediatamente los productos vulnerables siguiendo las instrucciones del fabricante. También se sugiere investigar los sistemas en busca de posibles intrusiones, dado que las vulnerabilidades son objeto de explotación activa.
Ivanti ha proporcionado un Consejo de Seguridad, que incluye directrices más detalladas sobre cómo proceder. Sin embargo, el acceso a este consejo requiere credenciales específicas de Ivanti, lo que puede limitar la capacidad de algunos usuarios para obtener la información necesaria.
Para más detalles, los profesionales de seguridad deberían consultar el blog de Ivanti, donde se ofrecen actualizaciones y recomendaciones adicionales sobre el manejo de estas vulnerabilidades. Es fundamental que las organizaciones se mantengan informadas y actúen rápidamente para proteger sus sistemas de las amenazas relacionadas.
Enlace de la fuente, haz clic para tener más información