Ivanti es una empresa especializada en soluciones de gestión y seguridad para infraestructuras de TI. Sus productos Ivanti Connect Secure e Ivanti Policy Secure son ampliamente utilizados para proporcionar acceso seguro a redes corporativas y gestionar políticas de seguridad. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer la seguridad de estos sistemas.
- CVE-2024-38657 (CVSS 9.1): Esta vulnerabilidad permite el control externo del nombre de archivo en Ivanti Connect Secure (antes de la versión 22.7R2.4) e Ivanti Policy Secure (antes de la versión 22.7R1.3). Un atacante autenticado con privilegios de administrador puede aprovechar esta falla para escribir archivos arbitrarios en el sistema, lo que podría derivar en la ejecución de código malicioso o en la alteración de la integridad del sistema.
Productos y versiones afectadas:
- Ivanti Connect Secure: versiones afectadas desde 22.7R2.4 antes de 22.7R2.4.
- Ivanti Policy Secure: versiones afectadas desde 22.7R1.3 antes de 22.7R1.3.
Solución:
Se recomienda actualizar a Ivanti Connect Secure versión 22.7R2.6 e Ivanti Policy Secure versión 22.7R1.3 o posteriores para mitigar esta vulnerabilidad.
Recomendaciones:
- Restringir el acceso administrativo a usuarios esenciales para reducir el riesgo de explotación.
- Implementar monitoreo y auditoría de archivos para detectar posibles manipulaciones no autorizadas.
- Aplicar segmentación de red y controles de acceso para limitar el impacto de un posible ataque.
Referencias: