Hackers explotan nuevas vulnerabilidades de VPN de Ivanti mientras se espera el parche
Ivanti, una empresa de ciberseguridad, ha emitido una advertencia sobre la explotación de nuevas vulnerabilidades de día cero que afectan a su ampliamente utilizado producto de VPN corporativa, Connect Secure. Estas vulnerabilidades, conocidas como CVE-2024-21888 y CVE-2024-21893, han sido aprovechadas por hackers respaldados por el estado chino para infiltrarse en las redes de los clientes y robar información.
Descubrimiento de nuevas vulnerabilidades
Después de que se descubrieran y parchearan dos vulnerabilidades anteriores (CVE-2023-46805 y CVE-2024-21887), Ivanti ha revelado ahora dos nuevas vulnerabilidades. La primera es una vulnerabilidad de escalada de privilegios, mientras que la segunda es una vulnerabilidad de día cero que permite a los atacantes acceder a recursos restringidos sin autenticación.
En su comunicado actualizado, Ivanti ha informado de que ha observado una explotación "dirigida" de la vulnerabilidad de lado del servidor. La Oficina Federal de Seguridad de la Información de Alemania (BSI, por sus siglas en alemán) ha confirmado en un aviso traducido que tiene conocimiento de "múltiples sistemas comprometidos". La BSI también ha advertido que las nuevas vulnerabilidades, especialmente la vulnerabilidad de lado del servidor, "ponen en riesgo nuevamente todos los sistemas previamente mitigados". Ivanti ha confirmado que espera "un aumento significativo en la explotación" una vez que se hagan públicos los detalles de la vulnerabilidad.
Ataques atribuidos a grupos respaldados por el estado chino
Hasta ahora, Ivanti no ha atribuido estas intrusiones a un grupo de amenazas en particular. Sin embargo, empresas de ciberseguridad como Volexity y Mandiant han atribuido previamente la explotación de las vulnerabilidades anteriores de Connect Secure a un grupo de hackers respaldado por el gobierno chino, motivado por el espionaje. Volexity también ha observado que otros grupos de hackers están explotando activamente estas vulnerabilidades.
Número de clientes afectados y parches disponibles
Aunque Ivanti ha actualizado la cifra de clientes afectados a "menos de 20", no ha revelado la cantidad exacta de usuarios afectados por las nuevas vulnerabilidades. Sin embargo, Volexity informó a principios de este mes que al menos 1.700 dispositivos de Connect Secure de Ivanti en todo el mundo habían sido explotados por las vulnerabilidades anteriores, afectando a organizaciones en las industrias aeroespacial, bancaria, de defensa, gubernamental y de telecomunicaciones. Se espera que esta cifra sea mucho mayor.
Ivanti ha lanzado un parche para proteger contra las vulnerabilidades anteriores, pero no está claro si está disponible para todos los usuarios de Connect Secure. La empresa planeaba lanzar el parche de forma escalonada a partir del 22 de enero. Ahora, Ivanti aconseja a los clientes que realicen un restablecimiento de fábrica de su dispositivo antes de aplicar el parche para evitar que los actores de amenazas obtengan persistencia de actualización en el entorno del usuario.
Conclusión
A medida que los hackers continúan aprovechando las vulnerabilidades de Ivanti Connect Secure, la empresa está trabajando para parchear y proteger a sus clientes. Sin embargo, la falta de parches disponibles para todos los usuarios y el riesgo de explotación de las nuevas vulnerabilidades subrayan la importancia de mantenerse alerta y tomar medidas de seguridad adicionales para proteger las redes corporativas. Se espera que Ivanti publique más información sobre las vulnerabilidades y los parches en los próximos días.
Otras noticias • Seguridad
Joven de Florida detenido por malware en videojuegos de Steam
Un joven de Florida, Zyaire Wilkins, fue detenido por subir videojuegos falsos con malware en Steam, afectando a 8,000 usuarios y robando 220,000 dólares en...
Cibercrimen juvenil: condenan a hackers británicos por ataque
La condena de los jóvenes hackers británicos Owen Flowers y Thalha Jubair, por un ataque a Transport for London, resalta la creciente amenaza del cibercrimen...
Andrew Dai lanza Elorian con 55 millones para inteligencia visual
Andrew Dai, exinvestigador de Google DeepMind, fundó Elorian para avanzar en la inteligencia visual, buscando crear modelos que comprendan y razonen visualmente. Con una recaudación...
Cibercriminalidad rusa amenaza seguridad nacional y requiere cooperación global
La cibercriminalidad ha evolucionado, representando un grave desafío para la seguridad nacional. Recientes acusaciones contra ciudadanos rusos destacan la necesidad de cooperación internacional y medidas...
Corte Suprema refuerza privacidad limitando acceso a datos de localización
La reciente decisión de la Corte Suprema de EE. UU. limita el acceso de las autoridades a datos de localización sin un mandato adecuado, destacando...
Vigilancia global: ¿mejora del comportamiento o amenaza a la privacidad?
Peter Diamandis propone que la vigilancia global podría mejorar el comportamiento humano, sugiriendo un futuro de transparencia radical. Sin embargo, la resistencia pública y las...
Ciberataque a Klue expone datos y amenaza confianza de clientes
Klue sufrió un ciberataque que comprometió datos de clientes, destacando la vulnerabilidad de las credenciales. Aparecieron dos grupos de hackers, complicando la situación con amenazas...
Vigilancia rusa abusiva desafía promesas de empresas tecnológicas responsables
El caso de Andrey Pivovarov revela el uso abusivo de tecnología de vigilancia por parte del gobierno ruso, a pesar de las promesas de empresas...
Lo más reciente
- 1
Ocho startups australianas competirán por $15,000 en créditos Stripe
- 2
Databricks se valora en 188 mil millones y lidera IA
- 3
San Francisco demanda a Apple y Google por contenido sexual no consensuado
- 4
Agility Robotics inaugura nueva instalación para avanzar en robótica humanoide
- 5
Valar Atomics revoluciona energía nuclear con reactores modulares pequeños
- 6
Dyson Hot+Cool HF1: calefactor y ventilador sin aspas
- 7
Teléfonos para niños: seguridad digital y educación responsable

