La suite de productos de Ivanti, que incluye Connect Secure, Policy Secure y Neurons, ha sido durante mucho tiempo la favorita de las organizaciones que buscan soluciones de seguridad sólidas. Con características diseñadas para abordar las vulnerabilidades de falsificación de solicitudes del lado del servidor (SSRF) y fallas de omisión de autenticación, los productos de Ivanti han sido fundamentales para proteger datos sensibles en el panorama cibernético dinámico de hoy.
Sin embargo, descubrimientos recientes han revelado varias vulnerabilidades críticas, que requieren atención inmediata. CVE-2024-21893 expone una grave vulnerabilidad de SSRF en Ivanti Connect Secure, Policy Secure y Neurons, lo que representa un riesgo significativo para la integridad de los datos. Con el potencial de explotación remota, esta vulnerabilidad permite a los atacantes manipular las solicitudes del servidor, lo que lleva a un acceso no autorizado y la compromisión de datos.
De manera similar, CVE-2023-35082 y CVE-2023-35078 destacan vulnerabilidades de omisión de autenticación en Ivanti Endpoint Manager Mobile (EPMM). Estas vulnerabilidades socavan la integridad de los mecanismos de autenticación, permitiendo que usuarios no autorizados obtengan acceso a sistemas y datos sensibles.
Además, CVE-2023-46805 y CVE-2024-21887 revelan vulnerabilidades de omisión de autenticación e inyección de comandos en Ivanti Connect Secure y Policy Secure. La explotación de estas vulnerabilidades podría resultar en acceso administrativo no autorizado y la ejecución de comandos arbitrarios, comprometiendo aún más la seguridad del sistema.
Además, CVE-2024-22024 introduce vulnerabilidades de Entidades Externas XML (XXE) en Ivanti Connect Secure y Policy Secure, exponiendo potencialmente información sensible a actores malintencionados.
El impacto de estas vulnerabilidades es profundo, representando riesgos significativos para la seguridad e integridad de los datos de las organizaciones. El acceso no autorizado, las brechas de datos y la posible compromisión del sistema son algunas de las graves consecuencias que las organizaciones pueden enfrentar si estas vulnerabilidades son explotadas.
Reconociendo la urgencia de abordar estas vulnerabilidades, el equipo de investigación de Ridge Security ha respondido rápidamente. A través de un análisis exhaustivo y pruebas rigurosas, hemos desarrollado soluciones adaptadas para mitigar los riesgos planteados por las vulnerabilidades de Ivanti.
RidgeBot, nuestra solución de gestión de exposiciones impulsada por IA, ofrece una protección mejorada contra amenazas contra las vulnerabilidades de Ivanti.
Figura 1: Identificación de instancias vulnerables de Ivanti por RidgeBot mediante técnicas avanzadas de escaneo.
Figura 2: Demostración de la explotación exitosa de vulnerabilidades por RidgeBot, resaltando la importancia de la mitigación proactiva de amenazas.
En un panorama de amenazas en constante evolución, las medidas proactivas son esenciales para proteger los activos organizacionales. Ridge Security sigue comprometido a capacitar a las organizaciones con las herramientas y el conocimiento necesarios para navegar por las complejidades de la ciberseguridad. ¡Contáctenos hoy mismo para obtener más información sobre cómo RidgeBot puede fortalecer la postura de seguridad de su organización!