Según la Agencia de Seguridad de Infraestructura y Ciberseguridad, se está explotando una vulnerabilidad recientemente revelada en una versión al final de su vida útil del software de gestión de servicios de TI en la nube de Ivanti.
CISA advierte que las organizaciones que implementan dispositivos de servicio en la nube de Ivanti versiones 4.6 e inferiores están siendo atacadas por piratas informáticos y el error se ha agregado a la lista de vulnerabilidades explotadas conocidas (KEV). La compañía con sede en Utah dijo el viernes que un “número limitado de clientes” había confirmado el exploit, pero no proporcionó más detalles.
Además, Ivanti dice que las organizaciones deberían actualizar a CSA 5.0 para obtener más actualizaciones de seguridad, ya que este es el último error trasladado a la versión de final de vida. Este error es una vulnerabilidad de inyección de comandos del sistema operativo que permite a un pirata informático con privilegios administrativos en el software obtener la ejecución remota de código en el dispositivo.
“CSA 5.0 es la única versión compatible y no contiene esta vulnerabilidad”, señala Ivanti. Además, Ivanti afirma que “las configuraciones CSA deben tener doble conexión con eth0 como red interna”.
Esta vulnerabilidad (CVE-2024-8190) se reveló por primera vez el 10 de septiembre, pero no se conocían exploits en ese momento. Para encontrar evidencia de compromiso, Ivanti recomienda verificar el CSA de los nuevos usuarios administradores.
Las agencias civiles federales deben mitigar las vulnerabilidades dentro de los 60 días posteriores a su adición a la lista KEV.
Autor: Christian Vazquez Christian cubre la ciberseguridad industrial en CyberScoop News. Anteriormente, cubrió la ciberseguridad energética para E&E News de POLITICO. Contacto: christian.vasquez en cyberscoop punto com
CISA warns of hackers exploiting bug for end-of-life Ivanti product
