La compañía de software Ivanti ha informado sobre dos nuevas vulnerabilidades críticas en sus productos Connect Secure y Policy Secure, una de las cuales ya ha sido objeto de explotación dirigida. Las vulnerabilidades son CVE-2024-21888 (puntuación CVSS: 8.8) y CVE-2024-21893 (puntuación CVSS: 8.2). La primera es una vulnerabilidad de escalada de privilegios en el componente web, mientras que la segunda es una vulnerabilidad de solicitud falsificada del lado del servidor en el componente SAML.
Hasta el momento, no se sabe si algún cliente ha sido afectado por CVE-2024-21888, pero se cree que la explotación de CVE-2024-21893 está dirigida. Ivanti ha proporcionado parches para las versiones 9.x y 22.x de Connect Secure y Policy Secure, así como para Ivanti Neurons for ZTA versión 22.6R1.3. La compañía aconseja a los clientes que adopten medidas de precaución, restablezcan ambos productos y apliquen el parche correspondiente.
CISA, la Agencia de Seguridad Cibernética e Infraestructura de EE.UU., ha publicado una alerta sobre las vulnerabilidades y ha indicado que los adversarios están aprovechando estas debilidades para capturar credenciales y dejar cáscaras web para una mayor intrusión en las redes empresariales. Actualmente, dos fallas más en el mismo software –CVE-2023-46805 y CVE-2024-21887– están siendo objeto de explotación generalizada por múltiples actores malintencionados. Ivanti ha lanzado soluciones temporales y recomendaciones para abordar ambas vulnerabilidades, y se espera que estas medidas minimicen las huellas de la intrusión en las redes empresariales.
Vía: The Hacker News
