Protege tu Ivanti Cloud Service Appliance de Ataques

Protege tu Ivanti Cloud Service Appliance de Ataques

/ Ciberseguridad / Por

Fecha de la noticia: 2024-09-16

En un mundo cada vez más interconectado, donde la seguridad digital se ha convertido en una prioridad indiscutible, los administradores de red se enfrentan a un nuevo reto. Ivanti, un nombre reconocido en la gestión de servicios en la nube, ha emitido una alerta que debería poner en alerta a todos los guardianes de la ciberseguridad. Con la reciente aparición de una vulnerabilidad crítica, conocida como CVE-2024-8190, la necesidad de actualizar las Cloud Service Appliances (CSA) nunca ha sido más urgente. Aunque los ataques aún no son un fenómeno masivo, la posibilidad de que un código malicioso encuentre su camino a través de puertas traseras es un recordatorio escalofriante de que la vigilancia y la proactividad son esenciales. ¡Prepárense, administradores! Es hora de actuar antes de que la tormenta digital estalle.

¿Cuáles son las medidas que deben tomar los administradores de red para proteger sus dispositivos ante la vulnerabilidad CVE-2024-8190?

Para proteger sus dispositivos ante la vulnerabilidad CVE-2024-8190, los administradores de red deben actuar de manera proactiva. En primer lugar, es crítico que actualicen inmediatamente sus Cloud Service Appliances (CSA) de Ivanti a la versión más reciente, ya que las versiones anteriores, hasta la CSA 4.6, están en riesgo. Ivanti ha lanzado parches de seguridad, siendo el CSA 5.0 la solución definitiva. Además, es recomendable que los administradores revisen cualquier modificación en cuentas de administrador, ya que esto podría indicar un ataque en curso. Implementar una configuración de doble interfaz con ETH-0 como red interna también ayuda a reducir marcadamente el riesgo de ataque, una práctica recomendada por el fabricante. Mantenerse al tanto de las actualizaciones y seguir las directrices de seguridad es esencial para salvaguardar la integridad de los dispositivos.

¿Por qué es importante que los administradores actualicen a la versión CSA 5.0 en lugar de seguir utilizando la CSA 4.6?

Es esencial que los administradores actualicen sus Cloud Service Appliances (CSA) de Ivanti a la versión 5.0 en lugar de continuar con la 4.6, ya que la última versión no solo corrige vulnerabilidades críticas, como la CVE-2024-8190, sino que también garantiza un soporte continuo y actualizaciones de seguridad. La versión 4.6 ha llegado al final de su ciclo de vida y ya no recibe parches, lo que deja a los usuarios expuestos a ataques que podrían comprometer seriamente sus sistemas. Además, la configuración recomendada de doble interfaz con ETH-0 reduce considerablemente el riesgo de ataques, lo que refuerza aún más la necesidad de migrar a la versión más reciente. Actualizar a la CSA 5.0 no solo protege la infraestructura, sino que también asegura una gestión de acceso a Internet más segura y eficiente para todos los dispositivos conectados.

  Protege tus criptomonedas y credenciales

Actualiza tu CSA para evitar ataques inminentes

Los administradores de red deben actuar con urgencia y actualizar sus Cloud Service Appliances (CSA) de Ivanti a la versión más reciente para protegerse contra ataques inminentes. La compañía ha emitido una advertencia sobre ataques dirigidos a un número limitado de clientes, aunque aún no se han revelado cifras específicas. La vulnerabilidad de seguridad identificada (CVE-2024-8190) ha sido catalogada por la CISA como explotable, y se ha conocido desde la semana pasada. Para mitigar el riesgo, es crítico que los administradores estén alertas ante cambios sospechosos en cuentas de administrador y realicen actualizaciones inmediatas, ya que las versiones anteriores a la CSA 4.6 están en peligro. Con la última actualización de seguridad disponible, que incluye el parche 519 para la CSA 4.6 y la CSA 5.0, se recomienda encarecidamente la migración a esta última versión para garantizar una comunicación segura y un manejo eficaz del acceso a Internet de los dispositivos.

Mantén tu comunicación segura con las últimas actualizaciones

Los administradores de red deben actuar con rapidez para actualizar sus Cloud Service Appliances (CSA) de Ivanti a la última versión, ya que se han detectado ataques dirigidos a un número limitado de clientes. Aunque la posibilidad de estos ataques no es alta, la vulnerabilidad de seguridad (CVE-2024-8190) es crítica y ya ha sido incluida en el catálogo de la Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA). Para mitigar riesgos, se recomienda a los administradores que estén atentos a cualquier modificación en las cuentas de administrador y que realicen las actualizaciones necesarias, siendo las versiones CSA 4.6 Patch 519 y CSA 5.0 las que solucionan el problema. La configuración de doble interfaz con ETH-0 como red interna ofrece una protección adicional, minimizando las posibilidades de un ataque exitoso.

  El anzuelo favorito de los phishers en 2024

Cuidado: riesgos ocultos en cuentas de administrador

Los administradores de red deben actuar con rapidez y actualizar sus Cloud Service Appliances (CSA) de Ivanti a la versión más reciente para evitar riesgos de seguridad. Ivanti ha alertado sobre ataques dirigidos a un número limitado de clientes, aunque los datos específicos no han sido divulgados. La vulnerabilidad (CVE-2024-8190) ha sido reconocida por la agencia CISA, lo que subraya la urgencia de la situación. Si los atacantes logran obtener derechos de administrador, pueden ejecutar código malicioso que comprometa la seguridad de las appliances. Para mitigar este riesgo, es crítico que los administradores verifiquen cualquier modificación en las cuentas de administrador y realicen la actualización a CSA 4.6 Patch 519 o CSA 5.0, ya que la versión 4.6 ya no recibe soporte. Adicionalmente, Ivanti recomienda una configuración de doble interfaz para minimizar el riesgo de ataque, asegurando así una comunicación más segura.

La vulnerabilidad CVE-2024-8190: ¿estás protegido?

Los administradores de red deben actuar con rapidez y actualizar sus Cloud Service Appliances (CSA) de Ivanti a la última versión disponible, debido a la vulnerabilidad CVE-2024-8190 que ha sido identificada recientemente. Aunque los ataques son limitados y no son fáciles de ejecutar, Ivanti ha observado intentos dirigidos a algunos de sus clientes, lo que subraya la urgencia de aplicar las actualizaciones de seguridad que ya están listas para descargar. La Internet-Appliance juega un papel crítico en la gestión del acceso a Internet y en la protección de la comunicación entre dispositivos, por lo que ignorar esta vulnerabilidad podría comprometer gravemente la seguridad de los sistemas. Los administradores deben estar alerta ante cualquier modificación en las cuentas de administrador y deben actualizar a las versiones CSA 4.6 Patch 519 o CSA 5.0 para mitigar los riesgos, especialmente dado que el soporte para la versión 4.6 ha concluido. Para aquellos que utilizan la configuración recomendada de doble interfaz, el riesgo de ataque es marcadamente menor, lo que refuerza la importancia de seguir las mejores prácticas de seguridad.

¿Estás usando una versión segura de Ivanti? ¡Actualiza ahora!

Los administradores de red deben actuar con rapidez y actualizar sus Cloud Service Appliances (CSA) de Ivanti a la última versión disponible, ya que el fabricante ha emitido una alerta sobre ataques recientes que, aunque no son fácilmente realizables, representan un riesgo para la seguridad. La vulnerabilidad CVE-2024-8190, identificada como alta, ha sido añadida al catálogo de la CISA, y se recomienda estar alerta ante posibles modificaciones en las cuentas de administrador. Es crítico que los administradores adopten la versión CSA 4.6 Patch 519 o la CSA 5.0 para mitigar estos riesgos, dado que todas las versiones hasta la 4.6 están en peligro. Ivanti subraya que aquellos que utilizan una configuración de doble interfaz con ETH-0 como red interna disfrutan de un nivel de seguridad superior, lo que les proporciona una defensa adicional contra posibles amenazas.

  Ivanti Resuelve Vulnerabilidad Crítica de RCE en su Software de Gestión de Endpoint

Los administradores de red deben actuar con urgencia para actualizar sus Cloud Service Appliances (CSA) de Ivanti, ya que la reciente vulnerabilidad CVE-2024-8190 presenta un riesgo destacado, aunque los ataques son difíciles de llevar a cabo. Con el soporte para CSA 4.6 finalizado, actualizar a CSA 5.0 es esencial para mantener la seguridad de la infraestructura. Mantener una configuración de doble interfaz también puede reducir el riesgo de ataques. La protección proactiva y la atención a las cuentas de administrador son claves para prevenir posibles compromisos.

Fuente: Ataques a la Ivanti Cloud Service Appliance

Relacionados

vulnerabilidades y ataques de día cero en noviembre 2024
Ivanti Resuelve Vulnerabilidad Crítica de RCE en su Software de Gestión de Endpoint
c/side asegura $6M en financiación Seed para revolucionar la ciberseguridad del navegador
Información Sensible Robada y Publicada en Foro de Hackers
Cibercriminales atacan vulnerabilidad crítica de Veeam con ransomware
¡Prepárate!
¿Una puerta abierta para hackers?
Millones de servidores Exchange vulnerables tras el fin del soporte de Microsoft
La Amenaza de los Hacking en Competencias
un ciberataque revelador
Defensa de red abierta y transparente
Alertan sobre ataques a dos vulnerabilidades críticas en Microsoft
Actualiza tu Software Ya
Prevención y seguridad al instante
Defensa de Red Abierta y Transparente
34 horas sin parches para dispositivos de seguridad
Riesgos de Seguridad y Uso en el Mundo Digital
¿Qué Hacer?
Ejecutan comandos a través de DuckDB
Los secretos del Bundestrojaner ahora en manos rusas
Esta web utiliza cookies propias para su correcto funcionamiento. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad