CCNeko berriak

CCN-CERT AL 01/25 Explotación activa de vulnerabilidad de productos de Ivanti

Fecha de publicación: 9/01/2025

Nivel de peligrosidad: CRÍTICO y ALTO

  • El CCN-CERT recomienda a todas las organizaciones que tomen inmediatamente las medidas necesarias para mitigar las dos vulnerabilidades que afectan a Ivanti Connect Secure, Policy Secure y ZTA Gateways (CVE-2025-0282, CVE-2025-0283) y que sigan las últimas recomendaciones del proveedor.

El CCN-CERT, del Centro Criptológico Nacional, alerta de la publicación por parte de Ivanti de un aviso de seguridad en el que informan de dos vulnerabilidades de desbordamiento de búfer de pila que afectan a sus productos Connect Secure, Policy Secure y ZTA Gateways. La primera de ellas es una vulnerabilidad crítica (CVE-2025-0282) cuya explotación podría conducir a la ejecución remota de código sin autenticación. En cuanto a la segunda, que afecta a Policy Secure y ZTA Gateways (CVE-2025-0283), catalogada como alta, podría permitir a un atacante local autenticado escalar privilegios.

Vulnerabilidades y recursos afectados

CVE Nombre del producto Versión Afectada Parche
CVE-2025-0282 Ivanti Connect Secure  22.7R2 hasta 22.7R2.4  https://portal.ivanti.com/
CVE-2025-0283 Ivanti Connect Secure 22.7R2.4 y anteriores 
9.1R18.9 y anteriores
https://portal.ivanti.com/
CVE-2025-0282 Ivanti Policy Secure 22.7R1 hasta 22.7R1.2  Disponibilidad prevista del parche el 21 de enero
CVE-2025-0283 Ivanti Policy Secure 22.7R1.2 y anteriores  Disponibilidad prevista del parche el 21 de enero
CVE-2025-0282 Ivanti Neurons for ZTA gateways 22.7R2 hasta 22.7R2.3  Disponibilidad prevista del parche el 21 de enero
CVE-2025-0283 Ivanti Neurons for ZTA gateways 22.7R2.3 y anteriores Disponibilidad prevista del parche el 21 de enero
Nota importante para el funcionamiento de la herramienta externa ICT: La última versión de la Herramienta externa de comprobación de integridad (ICT) ICT-V22725 sólo está diseñada para funcionar con versiones 22.7R2.5 y superiores de ICS.

Recomendaciones

El CCN-CERT recomienda encarecidamente a todas las organizaciones realizar las actualizaciones publicadas por el proveedor y seguir sus indicaciones:

  1. Ejecutar la herramienta de comprobación de integridad externa Ivanti (ICT).
  2. En caso de sospecha del posible compromiso del dispositivo contactar con el CCN-CERT (Helbide elektroniko hau spambot-etatik babestuta dago. JavaScript gaituta izan behar duzu ikusi ahal izateko.)
  3. Seguir las instrucciones del fabricante para instalar la última actualización de seguridad:
    • Ivanti Connect Secure versión 22.7R2.5 o posterior ya disponible.
    • Actualización de Ivanti Policy Secure prevista para el 21 de enero de 2025.
    • Actualización de Ivanti Neurons para pasarelas ZTA prevista para el 21 de enero de 2025.

Más información:

Atentamente,

Equipo CCN-CERT