ADVERTENCIA: VULNERABILIDADES CRÍTICAS EN EL SOFTWARE IVANTI ENDPOINT MANAGER (EPM), ¡PARCHE DE INMEDIATO!

Fuentes

Riesgos

La explotación exitosa de las vulnerabilidades CVE-2024-29822 hasta CVE-2024-29827 (CVSS 9.6) podría permitir una no autenticado atacante dentro de la misma red para ejecutar código arbitrario.

De manera similar, la explotación exitosa de las vulnerabilidades CVE-2024-29828 hasta CVE-2024-29830 + CVE-2024-29846 (CVSS 8.4) podría permitir una autenticado atacante dentro de la misma red para ejecutar código arbitrario.

Las vulnerabilidades descritas afectan a Ivanti Endpoint Manager (EPM) versiones 2022 SU5 y anteriores.

En el momento de la divulgación, no existían exploits conocidos.

El Centro de Ciberseguridad de Bélgica advirtió en el pasado sobre vulnerabilidades similares en el mismo software.

Acciones recomendadas

Parche

El Centro de Ciberseguridad de Bélgica recomienda encarecidamente instalar actualizaciones para dispositivos vulnerables con la máxima prioridad, después de realizar pruebas exhaustivas.

Monitorear/Detectar

La CCB recomienda que las organizaciones mejoren sus capacidades de monitoreo y detección para identificar cualquier actividad sospechosa relacionada, asegurando una respuesta rápida en caso de una intrusión.

En caso de intrusión, puedes reportar una incidencia a través de: https://cert.be/es/reportar-incidente

Si bien aplicar parches a los dispositivos o al software a la versión más reciente puede brindar seguridad contra futuras explotaciones, no soluciona el compromiso histórico.

Referencias