¡Alerta de seguridad! Ivanti ha publicado parches para dos vulnerabilidades críticas que afectan a sus productos Neurons para ITSM y Standalone Sentry. La explotación de estas vulnerabilidades podría permitir a un atacante remoto modificar un archivo o ejecutar código.
¿Qué recursos están afectados?
Producto | Versiones con soporte | Versiones sin soporte |
---|---|---|
Ivanti Neurons para ITSM | 2023.3, 2023.2, 2023.1 | Anteriores a 2023.1 |
Ivanti Standalone Sentry | 9.17.0, 9.18.0, 9.19.0 | Anteriores a 9.17.0 |
¿Qué debo hacer?
- Actualiza tu software a la última versión:
- Ivanti Neurons para ITSM: El parche ya se ha aplicado a todos los entornos cloud. Para las instalaciones locales, descarga el parche desde el portal de descargas estándar de Ivanti.
- Ivanti Standalone Sentry: Descarga e instala el parche desde el portal de descargas estándar de Ivanti.
- Si no puedes actualizar de inmediato: Implementa medidas de mitigación para reducir el riesgo de explotación. Puedes encontrar información sobre estas medidas en el aviso de seguridad de Ivanti.
CVE-2023-46808: Escritura de archivos en Ivanti Neurons para ITSM
Impacto
- Severidad: Crítica
- CVSSv3 Score: 9.8 (Alto)
- Vector de ataque: Red
- Complejidad del ataque: Baja
- Privilegios requeridos: Autenticado
Solución
- Actualiza a Ivanti Neurons para ITSM 2023.3.1 o posterior.
- Si no puedes actualizar de inmediato, implementa medidas de mitigación:
- Restringe el acceso al servidor ITSM a usuarios de confianza.
- Implementa una lista blanca de archivos que se pueden escribir en el servidor ITSM.
- Monitoriza el servidor ITSM para detectar actividades sospechosas.
CVE-2023-41724: Ejecución de código en Ivanti Standalone Sentry
Impacto
- Severidad: Crítica
- CVSSv3 Score: 9.8 (Alto)
- Vector de ataque: Red
- Complejidad del ataque: Baja
- Privilegios requeridos: No autenticado
Solución
- Actualiza a Ivanti Standalone Sentry 9.19.1 o posterior.
- Si no puedes actualizar de inmediato, implementa medidas de mitigación:
- Coloca el dispositivo Standalone Sentry en una red segmentada.
- Restringe el acceso al dispositivo Standalone Sentry a usuarios de confianza.
- Monitoriza el dispositivo Standalone Sentry para detectar actividades sospechosas.
¿Tienes dudas con la ciberseguridad de tu empresa? ¡Cibersafety podemos ayudarte!
En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. En Cibersafety, estamos comprometidos a ser tu socio confiable en seguridad digital. ¡Contáctanos hoy mismo para comenzar