La CISA advirtió a las agencias federales estadounidenses que aseguren sus redes contra los ataques que operan tres vulnerabilidades críticas que afectan a los electrodomésticos de Ivanti Endpoint Manager (EPM).
Las tres fallas (CVE-2024-13159, CVE-2024-13160Y CVE-2024-13161) se deben a los cruces de ruta absolutos que pueden permitir que los atacantes distantes no autenticados comprometan completamente los servidores vulnerables.
Ellos eran reportado en octubre Por Horizon3.i Investigador de vulnerabilidad Zach Hanley y corregido por Ivanti 13 de enero. Poco más de un mes después, Horizon3.a también Prueba de prueba de concepto liberado Esto se puede utilizar en ataques de retransmisión para la coerción no autenticada de información de identificación de la máquina Ivanti EPM.
Lunes, CISA agregado las tres vulnerabilidades a su Catálogo de vulnerabilidades explotadas conocidasque enumera los defectos de seguridad que la agencia de ciberseguridad ha marcado como explotado en la naturaleza. Las agencias federales de la Dirección del Ejecutivo Civil (FCEB) ahora tienen tres semanas, hasta el 31 de marzo, para garantizar sus sistemas contra los ataques en curso, como el mandato de la Directiva Operativa vinculante (BOD) 22-01 publicada en noviembre de 2021.
“Estos tipos de vulnerabilidades son vectores de ataque frecuentes para ciber-actores maliciosos y presentan riesgos significativos para la empresa federal”. Cisa dijo. “Aunque el BOD 22-01 solo se aplica a las agencias de FCEB, la CISA insta a todas las organizaciones a reducir su exposición a los ataques cibernéticos al priorizar el saneamiento oportuno de las vulnerabilidades del catálogo en el contexto de su práctica de gestión de vulnerabilidades”.
Ivanti aún no ha actualizado su aviso de seguridad después de que la CISA haya marcado vulnerabilidades como explotadas activamente en los ataques.
En enero, el CISA y el FBI advirtieron que los atacantes todavía están explotando los defectos de seguridad del servicio de nube Ivanti (CSA), corregidos desde septiembre para violar las redes vulnerables.
Varias otras vulnerabilidades de Ivanti se han explotado como días cero en el último año en ataques generalizados dirigidos a los electrodomésticos VPN de la compañía de la compañía y ICS, IPS y ZTA.
Desde el comienzo de 2025, un presunto reproductor de espías de China Deadx (seguido en UNC5221) también ha dirigido a los dispositivos IVanti Ivanti Ivanti Secure Ivanti seguros VPN, infectándolos con nuevos ataques maliciosos en Dryhook y PhaseJam después de una ejecución exitosa de código remoto.
Ivanti dice que está asociado con más de 7,000 organizaciones en todo el mundo para proporcionar soluciones de gestión de activos y activos de TI a más de 40,000 empresas.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.