Servicio 24*7
Protege tu presente y asegura tu futuro con Cibersafety
Consultoría GRATIS

Vulnerabilidades críticas en Ivanti: actualiza Neurons e Ivanti Standalone Sentry

Ivanti

¡Alerta de seguridad! Ivanti ha publicado parches para dos vulnerabilidades críticas que afectan a sus productos Neurons para ITSM y Standalone Sentry. La explotación de estas vulnerabilidades podría permitir a un atacante remoto modificar un archivo o ejecutar código.

¿Qué recursos están afectados?

Producto Versiones con soporte Versiones sin soporte
Ivanti Neurons para ITSM 2023.3, 2023.2, 2023.1 Anteriores a 2023.1
Ivanti Standalone Sentry 9.17.0, 9.18.0, 9.19.0 Anteriores a 9.17.0

¿Qué debo hacer?

  • Actualiza tu software a la última versión:
      • Ivanti Neurons para ITSM: El parche ya se ha aplicado a todos los entornos cloud. Para las instalaciones locales, descarga el parche desde el portal de descargas estándar de Ivanti.
      • Ivanti Standalone Sentry: Descarga e instala el parche desde el portal de descargas estándar de Ivanti.
  • Si no puedes actualizar de inmediato: Implementa medidas de mitigación para reducir el riesgo de explotación. Puedes encontrar información sobre estas medidas en el aviso de seguridad de Ivanti.

CVE-2023-46808: Escritura de archivos en Ivanti Neurons para ITSM

Impacto

  • Severidad: Crítica
  • CVSSv3 Score: 9.8 (Alto)
  • Vector de ataque: Red
  • Complejidad del ataque: Baja
  • Privilegios requeridos: Autenticado

Solución

  • Actualiza a Ivanti Neurons para ITSM 2023.3.1 o posterior.
  • Si no puedes actualizar de inmediato, implementa medidas de mitigación:
    • Restringe el acceso al servidor ITSM a usuarios de confianza.
    • Implementa una lista blanca de archivos que se pueden escribir en el servidor ITSM.
    • Monitoriza el servidor ITSM para detectar actividades sospechosas.

CVE-2023-41724: Ejecución de código en Ivanti Standalone Sentry

Impacto

  • Severidad: Crítica
  • CVSSv3 Score: 9.8 (Alto)
  • Vector de ataque: Red
  • Complejidad del ataque: Baja
  • Privilegios requeridos: No autenticado

Solución

  • Actualiza a Ivanti Standalone Sentry 9.19.1 o posterior.
  • Si no puedes actualizar de inmediato, implementa medidas de mitigación:
    • Coloca el dispositivo Standalone Sentry en una red segmentada.
    • Restringe el acceso al dispositivo Standalone Sentry a usuarios de confianza.
    • Monitoriza el dispositivo Standalone Sentry para detectar actividades sospechosas.

Otras vulnerabilidades IVANTI

¿Tienes dudas con la ciberseguridad de tu empresa? ¡Cibersafety podemos ayudarte!

En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. En Cibersafety, estamos comprometidos a ser tu socio confiable en seguridad digital. ¡Contáctanos hoy mismo para comenzar

Solicita un análisis de diagnóstico gratuito

¿Has sufrido incidentes de seguridad?
¿Estás preocupado por un ciberataque? Obtén soluciones ya

    SOLUCIONES CIBERSEGURIDAD

    Consulta nuestros servicios

    formación ciberseguridad

    Formación y Concienciación en Ciberseguridad

    Equipo de respuesta a incidentes analizando un ciberataque

    Peritaje Informático

    Consultora experta en ciberseguridad

    Servicios Gestionados de Ciberseguridad

    Hackers profesionales haciendo un testeo sobre las lineas de seguridad de una empresa

    Respuesta a Incidentes

    Varios ordenadores portátiles y una máscara. Hacking ético.

    Hacking Ético

    Auditoría de Ciberseguridad

    Consultoría Ciberseguridad

    Multiple Factor Authentication

    Seguridad de Dispositivos

    Comunicaciones Seguras

    Monitorización y Análisis

    Vulnerability system

    Análisis de Vulnerabilidades

    Seguridad Aplicaciones

    Últimas entradas

    VPN
    28 de enero de 2025

    Guía completa sobre direcciones IP: Qué son, tipos, cómo identificar tu IP y proteger tu seguridad

    En el mundo digital actual, las direcciones IP son fundamentales para que los dispositivos puedan comunicarse entre sí a través de internet. Saber qué es...
    Vulnerability lupa
    27 de enero de 2025

    Principales vulnerabilidades de ciberseguridad del 20 al 26 de enero de 2025

    En la última semana, del 20 al 26 de enero de 2025, se han identificado y corregido diversas vulnerabilidades críticas que afectan a productos de...
    Claves cifrado
    23 de enero de 2025

    El impacto del Machine Learning en la transformación digital y la ciberseguridad

    El Machine Learning (aprendizaje automático) es una de las tecnologías clave en la actualidad, capaz de revolucionar sectores enteros y redefinir los límites de la...
    Linkedin

    GUÍAS

    Consigue la guía definitiva de Ciberseguridad para proteger empresas GRATIS

      guías

      Consigue la guía definitiva de Ciberseguridad para empresas del sector turístico GRATIS

        SESIÓN DE CONSULTORÍA

        Consigue la guía definitiva para implementar la normativa NIS2 en empresas GRATIS

          SESIÓN DE CONSULTORÍA

          Consigue la guía definitiva para proteger tu negocio en empresas en 2025 GRATIS

            SESIÓN DE CONSULTORÍA

            Consigue la guía para identificar las vulnerabilidades de tu empresa GRATIS

              SESIÓN DE CONSULTORÍA

              Consigue la guía sobre inteligencia artificial en ciberseguridad GRATIS

                SESIÓN DE CONSULTORÍA

                Conoce los 3 pilares básicos de ciberseguridad en pymes GRATIS

                  SESIÓN DE CONSULTORÍA

                  Solicita una sesión de consultoría GRATIS