MADRID, 10 de enero (Portaltic/EP) –
Un actor malicioso ha puesto en riesgo a los usuarios de la solución de seguridad de Ivanti. Ivanti está en peligro. Ivanti Connect Secure red privada virtual (VPN) mediante la explotación de una vulnerabilidad de día cero que le permite controlar la red de dispositivos conectados.
Ivanti ha identificado dos vulnerabilidades en Ivanti Connect Secure con herramientas de diagnóstico patentadas Integrity Checker y otras herramientas de monitorización de seguridad comerciales registradas bajo CVE-2025-0282 y CVE-2025-0283.
La primera de ellas es una vulnerabilidad de día cero que, según ha informado Mandiant (una filial de Google) , ha sido explotado activamente por un actor espía sospechoso de estar vinculado a China. A partir de diciembre de 2024, como se informó en una nota de Los atacantes han instalado DRYHOOK y PHASEJAM en la red, dos nuevos malware, así como un malware conocido, SPAWN. Con estos, pueden ejecutar código de forma remota para tomar el control de los sistemas afectados, así como instalar puertas traseras para mantener el acceso a ellos.
También se identificaron movimientos horizontales, lo que permite a los atacantes moverse dentro de la red para expandirse. su acceso, lo que podría provocar impactos posteriores más allá del dispositivo.
Un hecho que los hallazgos de los investigadores de Mandiante destacaron es que el atacante utilizó «malware PHASEJAM personalizado» para establecer el control inicial sobre el sistema y evitar que se realizaran actualizaciones del sistema. instalado. . «
De esta manera, mantienen el acceso a la red de los dispositivos conectados a través de actualizaciones del sistema, bloqueando silenciosamente los procesos legítimos de actualización.
Ivanti La propia compañía reveló públicamente las vulnerabilidades de seguridad el jueves, que Ya han sido parcheados.
Agregar Comentario