La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) anunció que ha agregado una nueva vulnerabilidad a su catálogo de vulnerabilidades explotadas conocidas. Los ciberdelincuentes utilizaron un exploit público en un ataque reciente dirigido a los puntos finales de Ivanti.
Ivanti es una empresa de software de TI con sede en EE. UU. que ofrece soluciones de software empresarial para gestión de activos de TI, gestión de servicios de TI y ciberseguridad. Su software ayuda a más de 7000 organizaciones a administrar su infraestructura de TI, proteger dispositivos y automatizar flujos de trabajo.
La vulnerabilidad CVE-2024-29824 recientemente identificada afecta a Ivanti Endpoint Manager (EPM) y contiene una falla de inyección SQL que es explotada activamente por actores maliciosos.
“Una vulnerabilidad de carga de archivos sin restricciones en el componente web de Ivanti Avalanche anterior a 6.4.x permite a un usuario privilegiado autenticado ejecutar comandos arbitrarios como SISTEMA”, agregó Ianhuti.
“Ivanti confirmó hoy que CVE-2024-29824 está siendo explotado en estado salvaje. A partir de esta actualización, creemos que un número limitado de clientes han sido explotados”.
Analice enlaces sospechosos utilizando la nueva herramienta de navegación segura de ANY.RUN: pruébela gratis
Detalles de vulnerabilidad
La vulnerabilidad CVE-2024-29824 en Ivanti EPM representa un riesgo grave ya que puede explotarse mediante ataques de inyección SQL. Los ciberdelincuentes suelen atacar estas vulnerabilidades porque permiten el acceso no autorizado a datos confidenciales y pueden conducir a la ejecución remota de código.
Los investigadores de Horizon3.ai han publicado un análisis detallado de la vulnerabilidad CVE-2024-29824, que incluye conocimientos técnicos y estrategias de mitigación. También publicaron una prueba de concepto detallada en su repositorio de GitHub.
Esta última incorporación al catálogo de vulnerabilidades explotadas conocidas es parte de nuestros esfuerzos continuos bajo la Directiva Operativa Vinculante (BOD) 22-01. Esta directiva requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) aborden las vulnerabilidades conocidas en plazos específicos para proteger las redes de amenazas activas.
Este catálogo sirve como una lista dinámica de vulnerabilidades y exposiciones comunes (CVE) que plantean riesgos importantes para las empresas federales.
Llamado urgente a la acción
Aunque BOD 22-01 está dirigido específicamente a las instituciones FCEB, CISA recomienda encarecidamente a todas las organizaciones que den prioridad a la remediación oportuna de las vulnerabilidades enumeradas en el catálogo. Al hacerlo, las organizaciones pueden reducir significativamente su exposición a los ciberataques y fortalecer su postura general de ciberseguridad.
A medida que las amenazas cibernéticas continúan evolucionando, CISA sigue comprometida a actualizar su catálogo con vulnerabilidades que cumplan con criterios específicos de riesgo y explotación. Se alienta a las organizaciones a incorporar estas actualizaciones en sus prácticas habituales de gestión de vulnerabilidades para mantener una defensa sólida contra posibles amenazas cibernéticas.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Registro gratuito
Ivanti Endpoint Manager Vulnerability Public Exploit is Now Used in Cyber Attacks
