Vulnerabilidades críticas en Ivanti: actualiza Neurons e Ivanti Standalone Sentry

Ivanti

¡Alerta de seguridad! Ivanti ha publicado parches para dos vulnerabilidades críticas que afectan a sus productos Neurons para ITSM y Standalone Sentry. La explotación de estas vulnerabilidades podría permitir a un atacante remoto modificar un archivo o ejecutar código.

¿Qué recursos están afectados?

ProductoVersiones con soporteVersiones sin soporte
Ivanti Neurons para ITSM2023.3, 2023.2, 2023.1Anteriores a 2023.1
Ivanti Standalone Sentry9.17.0, 9.18.0, 9.19.0Anteriores a 9.17.0

¿Qué debo hacer?

  • Actualiza tu software a la última versión:
      • Ivanti Neurons para ITSM: El parche ya se ha aplicado a todos los entornos cloud. Para las instalaciones locales, descarga el parche desde el portal de descargas estándar de Ivanti.
      • Ivanti Standalone Sentry: Descarga e instala el parche desde el portal de descargas estándar de Ivanti.
  • Si no puedes actualizar de inmediato: Implementa medidas de mitigación para reducir el riesgo de explotación. Puedes encontrar información sobre estas medidas en el aviso de seguridad de Ivanti.

CVE-2023-46808: Escritura de archivos en Ivanti Neurons para ITSM

Impacto

  • Severidad: Crítica
  • CVSSv3 Score: 9.8 (Alto)
  • Vector de ataque: Red
  • Complejidad del ataque: Baja
  • Privilegios requeridos: Autenticado

Solución

  • Actualiza a Ivanti Neurons para ITSM 2023.3.1 o posterior.
  • Si no puedes actualizar de inmediato, implementa medidas de mitigación:
    • Restringe el acceso al servidor ITSM a usuarios de confianza.
    • Implementa una lista blanca de archivos que se pueden escribir en el servidor ITSM.
    • Monitoriza el servidor ITSM para detectar actividades sospechosas.

CVE-2023-41724: Ejecución de código en Ivanti Standalone Sentry

Impacto

  • Severidad: Crítica
  • CVSSv3 Score: 9.8 (Alto)
  • Vector de ataque: Red
  • Complejidad del ataque: Baja
  • Privilegios requeridos: No autenticado

Solución

  • Actualiza a Ivanti Standalone Sentry 9.19.1 o posterior.
  • Si no puedes actualizar de inmediato, implementa medidas de mitigación:
    • Coloca el dispositivo Standalone Sentry en una red segmentada.
    • Restringe el acceso al dispositivo Standalone Sentry a usuarios de confianza.
    • Monitoriza el dispositivo Standalone Sentry para detectar actividades sospechosas.

¿Tienes dudas con la ciberseguridad de tu empresa? ¡Cibersafety podemos ayudarte!

En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. En Cibersafety, estamos comprometidos a ser tu socio confiable en seguridad digital. ¡Contáctanos hoy mismo para comenzar

CONTACTA CON NOSOTROS

¿Tienes dudas? Te las resolvemos

    Últimas entradas

    5 de octubre de 2024
    En un mundo cada vez más digital, muchas empresas han migrado sus aplicaciones a la nube para aprovechar sus beneficios en términos de escalabilidad, flexibilidad...
    4 de octubre de 2024
    La adopción de servicios en la nube ha transformado la manera en que las empresas operan. Microsoft 365 (M365) se ha posicionado como una de...
    3 de octubre de 2024
    El ransomware se ha convertido en una de las amenazas más graves para las empresas en el mundo digital actual. Según el Informe de investigación...

    SESIÓN DE CONSULTORÍA

    Solicita una sesión de consultoría GRATIS

      GUÍAS

      Consigue la guía definitiva de Ciberseguridad para proteger empresas GRATIS

        guías

        Consigue la guía definitiva de Ciberseguridad para empresas del sector turístico GRATIS

          SESIÓN DE CONSULTORÍA

          Consigue la guía definitiva para implementar la normativa NIS2 en empresas GRATIS