La vulnerabilidad fue detectada por la herramienta Integrity Checker Tool (ICT) de Ivanti, que identificó actividad maliciosa en algunos dispositivos de clientes. Ivanti confirmó que un “número limitado de clientes” ya se ha visto afectado. Aunque ya está disponible un parche para Connect Secure, las actualizaciones para Policy Secure y ZTA Gateways se lanzarán antes del 21 de enero. Además, Ivanti ha descubierto una segunda vulnerabilidad, CVE-2025-0283, que aún no ha sido explotada.
La empresa de ciberseguridad Mandiant, que descubrió la vulnerabilidad junto con investigadores de Microsoft, sospecha que el ataque podría estar relacionado con un grupo de ciberespionaje con base en China, identificado como UNC5337 y UNC5221. Este mismo grupo estuvo implicado en anteriores exploits zero-day que afectaron a los productos de Ivanti en 2024. Mandiant señaló que la explotación de la vulnerabilidad zero-day probablemente comenzó a mediados de diciembre de 2024.
Ben Harris, CEO de watchTowr Labs, describió el incidente como un ejemplo de una amenaza persistente avanzada (APT) dirigida a sistemas críticos para las empresas. Harris destacó la urgencia de abordar esta vulnerabilidad, señalando su impacto significativo en las organizaciones afectadas.
La vulnerabilidad ha generado respuestas por parte de agencias internacionales de ciberseguridad, incluyendo la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU. y el Centro Nacional de Ciberseguridad (NCSC) del Reino Unido. Ambas agencias han emitido advertencias y están investigando activamente casos de explotación en sus respectivas regiones. La CISA ha añadido la vulnerabilidad a su catálogo de vulnerabilidades conocidas y explotadas, resaltando aún más su gravedad.
Ivanti continúa trabajando para asegurar sus sistemas e insta a los clientes a aplicar de inmediato el parche disponible para Connect Secure. La empresa también aconseja adoptar medidas proactivas y monitorear cuidadosamente para mitigar los riesgos asociados con esta vulnerabilidad crítica.
Source: TechCrunch
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.