Aviso sobre amenazas de ciberseguridad:
Share
Vulnerabilidad presente en las soluciones de acceso seguro de Ivanti
Una falla de seguridad crítica en Ivanti, CVE-2025-0283, está afectando a Ivanti Connect Secure, Policy Secure y ZTA Gateways. Esta vulnerabilidad de desbordamiento de bufer basada en pila permite que un atacante autenticado localmente escale sus privilegios.
¿Cuál es la amenaza?
Esta vulnerabilidad surge de un manejo inadecuado de las asignaciones de bufer dentro de las soluciones de acceso seguro de Ivanti, lo que permite que un atacante con acceso local aproveche la falla y ejecute código arbitrario para elevar los privilegios y potencialmente comprometer todo el sistema.
La vulnerabilidad afecta específicamente a las siguientes versiones:
- Ivanti Connect Secure 22.7R2.4 y anteriores.
- Ivanti Policy Secure 22.7R1.2 y anteriores.
- Invanti Neurons para puertas de enlace ZTA 22.7R2.3 y anteriores.
¿Por qué es digno de mención?
La importancia de CVE-2025-0283 radica en su posible impacto en los sistemas que dependen de las soluciones de Ivanti para un acceso seguro. Aunque no ha habido informes de explotación activa de esta vulnerabilidad, supone un riesgo sustancial si los atacantes obtienen acceso local. La combinación de esta vulnerabilidad con otras fallas de seguridad, como CVE-2025-0282, podría provocar un grave compromiso de sistemas sensibles.
Ivanti ha reconocido la vulnerabilidad y ha publicado actualizaciones para solucionarla. El descubrimiento y la aplicación de parches oportunos de esta falla subrayan la importancia de las medidas de seguridad proactivas para salvaguardar la infraestructura critica.
¿Cuál es el riesgo?
Las organizaciones que utilizan Ivanti Connect Secure, Policy Secure o ZTA Gateways corren riesgo si atacantes locales autenticados obtienen acceso a sus sistemas. La explotación exitosa de CVE-2025-0283 podria provocar acceso no autorizado, escalada de privilegios y posible compromiso de datos confidenciales. El riesgo es particularmente alto para entornos en los que se puede obtener acceso local a través de otros medios, como ataques de Phishing o aprovechando otras vulnerabilidades.
El impacto potencial de la vulnerabilidad hace que sea crucial que las organizaciones tomen medidas inmediatas para mitigar el riesgo. No abordar esta falla podría resultar en importantes violaciones de seguridad, pérdida de datos e interrupciones de servicios críticos.
Recomendaciones
Las versiones especificas que solucionan esta vulnerabilidad son:
- Ivanti Connect Secure versión 227R2.5
- Ivanti Policy Secure version 22.7R1.3
- Ivantti Neurons para puertas de enlace ZTA versión 22.7R2.4
Barracuda CloudGen Access
Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:
- Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
- Teléfono: +52(55)5599-0691
- Correo de contacto: ventas@cobranetworks.lat
JR