03 de octubre de 2024Ravie LakshmananVulnerabilidad / Seguridad de endpoints La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el miércoles una falla de seguridad que afecta a Endpoint Manager (EPM) y que la compañía parchó en mayo a su catálogo de vulnerabilidades explotadas conocidas (KEV), según sobre pruebas de explotación activa. La vulnerabilidad, rastreada como CVE-2024-29824, tiene una puntuación CVSS de 9,6 de un máximo de 10,0, lo que indica una gravedad crítica. «Una vulnerabilidad de inyección SQL no especificada en el servidor central de Ivanti EPM 2022 SU5 y anteriores permite que un atacante no autenticado dentro de la misma red ejecute código arbitrario», dijo el proveedor de servicios de software en un aviso publicado el 21 de mayo de 2024. Horizon3.ai, que lanzó un exploit de prueba de concepto (PoC) para la falla en junio, dijo que el problema tiene su origen en una función llamada RecordGoodApp() dentro de una DLL llamada PatchBiz.dll. Específicamente, se refiere a cómo la función maneja una declaración de consulta SQL, permitiendo así que un atacante obtenga la ejecución remota de código a través de xp_cmdshell. Los detalles exactos de cómo se está explotando la deficiencia en la naturaleza aún no están claros, pero desde entonces Ivanti ha actualizado el boletín para indicar que ha «confirmado la explotación de CVE-2024-29824» y que se ha atacado a un «número limitado de clientes». . Con el último desarrollo, hasta cuatro fallas diferentes en los dispositivos Ivanti han sido objeto de abuso activo en tan solo un mes, lo que demuestra que son un vector de ataque lucrativo para los actores de amenazas – CVE-2024-8190 (puntaje CVSS: 7.2) – An Vulnerabilidad de inyección de comandos del sistema operativo en Cloud Service Appliance (CSA) CVE-2024-8963 (puntuación CVSS: 9,4) – Una vulnerabilidad de recorrido de ruta en CSA CVE-2024-7593 (puntuación CVSS: 9,8): una vulnerabilidad de omisión de autenticación Virtual Traffic Manager ( vTM) Las agencias federales tienen el mandato de actualizar sus instancias a la última versión antes del 23 de octubre de 2024 para proteger sus redes contra amenazas activas. ¿Encontró interesante este artículo? Síganos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.