News CCN

CCN-CERT AL 02/25 Publicadas las reglas de detección YARA e IOC frente a la campaña activa de explotación de dispositivos Ivanti

Fecha de publicación: 10/01/2025

Nivel de peligrosidad: CRÍTICO

  • El CCN-CERT actualiza la información disponible hasta el momento sobre la vulnerabilidad crítica que afecta a Ivanti Connect Secure (CVE-2025-0282) e informa de la publicación de los indicadores de compromiso (IOC) y reglas YARA.

Fruto de la colaboración entre las compañías Ivanti y Mandiant se han publicado los IOC y reglas YARA de la campaña activa de explotación de la vulnerabilidad crítica CVE-2025-0282 que afecta a los dispositivos VPN Ivanti Connect Secure («ICS»). Esta vulnerabilidad se debe a un desbordamiento de búfer de pila. Una explotación exitosa permitiría la ejecución remota de código sin ser necesaria la autenticación.

El CCN-CERT del Centro Criptológico Nacional recuerda la necesidad de realizar inmediatamente todas las recomendaciones del proveedor para prevenir la explotación de un dispositivo vulnerable.

Tanto Mandiant como Ivanti han informado de que seguirán añadiendo más indicadores, reglas de detección e información sobre esta campaña.

Más información:

Atentamente,

Equipo CCN-CERT