Ivanti Soluciona Vulnerabilidades EPMM en Ataques de Ejecución

Ivanti Corrige Vulnerabilidades Críticas en EPMM, Explotadas en Ataques de Ejecución Remota de Código

Ivanti ha tomado medidas urgentes para abordar dos vulnerabilidades críticas en su software de gestión de dispositivos móviles, Ivanti Endpoint Manager Mobile (EPMM). Estos fallos de seguridad, que han sido encadenados en ataques para lograr la ejecución remota de código, representan una amenaza significativa para la seguridad de los usuarios. Si eres cliente de Ivanti, es esencial que estés informado y que tomes acción para proteger tu sistema.

Entendiendo las Vulnerabilidades en EPMM

¿Qué son CVE-2025-4427 y CVE-2025-4428?

Las actualizaciones de Ivanti abordan específicamente dos vulnerabilidades conocidas como CVE-2025-4427 y CVE-2025-4428. La primera, CVE-2025-4427, es un bypass de autenticación en el componente API de EPMM. Esta falla permite a los atacantes acceder a recursos protegidos en dispositivos vulnerables. La segunda, CVE-2025-4428, permite la ejecución de código remoto, lo que significa que los actores de amenazas pueden ejecutar código arbitrario en sistemas objetivo a través de solicitudes API maliciosas.

Más Allá de La Teoría: La Realidad de los Ataques

Ivanti ha señalado que se han dado ataques limitados, pero la posibilidad de que estos se extiendan es alarmante. La explotabilidad de estas vulnerabilidades es crítica, ya que, cuando se combinan, pueden llevar a una ejecución remota no autenticada de código, lo que podría comprometer la seguridad de varios sistemas.

Actualización de Seguridad Requerida

Para mitigar estos defectos de seguridad, los clientes deben actualizar su software a las versiones:

  • Ivanti Endpoint Manager Mobile 11.12.0.5
  • 12.3.0.2
  • 12.4.0.2
  • 12.5.0.1

Si aún no has actualizado, hazlo inmediatamente. Acceder a información sensible es un riesgo que no debes subestimar.

La Importancia de la Ciberseguridad

¿Por Qué Actualizar es Crucial?

Mantener el software actualizado es una de las primeras líneas de defensa contra los ataques cibernéticos. Las vulnerabilidades pueden ser el punto de entrada que los atacantes buscan, y si no aplicas las actualizaciones a tiempo, podrías estar abriendo la puerta a un acceso no deseado. En este sentido, también es fundamental contar con soluciones de seguridad robustas.

Por ello, siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas.

El Rol de las Bibliotecas de Código Abierto

Ivanti ha indicado que las vulnerabilidades están "asociadas" con dos bibliotecas de código abierto utilizadas en EPMM. Esta conexión subraya la fragilidad del software moderno: si bien las bibliotecas de código abierto pueden facilitar el desarrollo, también pueden introducir riesgos si no se gestionan adecuadamente.

Casos de Explotación y Riesgos en el Mundo Real

Incidencia de EPMM Expuesto

Plataformas como Shadowserver están monitoreando instancias de EPMM expuestas en línea, revelando que muchos de estos casos se encuentran en Alemania (992) y los Estados Unidos (418). Esta alarmante estadística muestra que muchas organizaciones aún no han tomado medidas adecuadas para proteger sus sistemas.

Consecuencias de No Actuar

No solo se corre el riesgo de pérdida de datos, sino también el de ataques que puedan comprometer la integridad de la red de una organización. En años recientes, varios fallos de seguridad han sido explotados en ataques de día cero, afectando no solo a EPMM, sino también a otros productos de Ivanti relacionados con redes y servicios críticos.

Qué Hacer a Continuación

Contacto con el Soporte de Ivanti

Ivanti concluyó que, aunque está investigando estos ataques, no puede proporcionar indicadores de compromiso específicos. Por lo tanto, se invita a los clientes a contactar al equipo de soporte para obtener una orientación más detallada.

Medidas Proactivas para la Seguridad Cibernética

Además de instalar las actualizaciones recomendadas, es crucial adoptar una postura de seguridad preventiva:

  1. Auditorias Regulares: Realiza revisiones periódicas de tu infraestructura de TI.
  2. Capacitación de Empleados: Asegúrate de que todos los empleados sean conscientes de las mejores prácticas de ciberseguridad.
  3. Monitoreo de la Red: Usa herramientas para detectar actividad sospechosa.

Por ello, siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas.

Otras Vulnerabilidades Relacionadas en Productos de Ivanti

Actualizaciones de Seguridad en Neurons para ITSM

En un movimiento adicional, Ivanti también lanzó parches para una vulnerabilidad crítica de bypass de autenticación (CVE-2025-22462) en su solución de gestión de servicios de TI, Neurons. Esta vulnerabilidad permite a atacantes no autenticados obtener acceso administrativo, lo que resalta la necesidad urgente de realizar actualizaciones.

Problemas con el Cloud Services Appliance

Además, se identificó un fallo relacionado con credenciales predeterminadas (CVE-2025-22460) en el Cloud Services Appliance (CSA) de Ivanti, que permite a atacantes locales escalar privilegios en sistemas vulnerables. De nuevo, no actúes con retraso; actualiza tu sistema inmediatamente.

Prevención y Estrategias Futuras

La Seguridad Debe Ser una Prioridad

Con el aumento de las brechas de seguridad y la evolución constante de las amenazas cibernéticas, es imperativo que las organizaciones prioricen la seguridad de su infraestructura digital. Esto no solo incluye la actualización oportuna de software, sino también la implementación de soluciones de monitoreo y protección.

Respaldo de Datos

Mantener copias de seguridad actualizadas y en entornos seguros es un paso fundamental en la preparación ante posibles ataques. Esto puede minimizar el impacto potencial de un compromiso en tu red.

Por ello, siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas.

En resumen

Ivanti ha enfrentado un importante desafío con las recientes vulnerabilidades en EPMM, y la recomendación de actualizar es más clara que nunca. Sin duda, proteger tus sistemas es una responsabilidad que no debes tomar a la ligera. Mantente informado, aplica las actualizaciones necesarias y considera la implementación de soluciones de seguridad robustas. La ciberseguridad es una inversión, no un gasto, y con las medidas adecuadas, puedes proteger tu negocio de posibles amenazas.

Fuente: https://www.bleepingcomputer.com/news/security/ivanti-fixes-epmm-zero-days-chained-in-code-execution-attacks/

By Published On: mayo 13th, 2025Categories: Noticias0 Comments on Ivanti Soluciona Vulnerabilidades EPMM en Ataques de Ejecución

Share This Story, Choose Your Platform!

About the author : admin

Related Posts

Alerta: SAP Patches Second Zero-Day Flaw en Ataques Recientes

Alerta: SAP Patches Second Zero-Day Flaw en Ataques Recientes

mayo 14th, 2025|0 Comments
Federal Prosecutors Extradite Alleged Leader of BlackBD.cc Marketplace

Federal Prosecutors Extradite Alleged Leader of BlackBD.cc Marketplace

mayo 13th, 2025|0 Comments
Actualización de Apple: Más de 30 vulnerabilidades solucionar

Actualización de Apple: Más de 30 vulnerabilidades solucionar

mayo 13th, 2025|0 Comments
Top 10 Vulnerabilidades más Explotadas en Sistemas OT Globales

Top 10 Vulnerabilidades más Explotadas en Sistemas OT Globales

mayo 13th, 2025|0 Comments
Nuevo Informe: La Mayoría de Extensiones de Navegador Son Peligrosas

Nuevo Informe: La Mayoría de Extensiones de Navegador Son Peligrosas

mayo 13th, 2025|0 Comments
Google pagará $1.375 mil millones por violaciones de privacidad en Texas

Google pagará $1.375 mil millones por violaciones de privacidad en Texas

mayo 13th, 2025|0 Comments

Leave A Comment

Get Social

Categorías

Comentarios recientes

Tags

avada bose camera coffee conference demo desktop forum google go pro guide headset music release samsung smartphone tablet technology themefusion travel video video games watch windows