CCNeko berriak
CCN-CERT AL 02/25 Publicadas las reglas de detección YARA e IOC frente a la campaña activa de explotación de dispositivos Ivanti
- Xehetasunak
Fecha de publicación: 10/01/2025
Nivel de peligrosidad: CRÍTICO
- El CCN-CERT actualiza la información disponible hasta el momento sobre la vulnerabilidad crítica que afecta a Ivanti Connect Secure (CVE-2025-0282) e informa de la publicación de los indicadores de compromiso (IOC) y reglas YARA.
Fruto de la colaboración entre las compañías Ivanti y Mandiant se han publicado los IOC y reglas YARA de la campaña activa de explotación de la vulnerabilidad crítica CVE-2025-0282 que afecta a los dispositivos VPN Ivanti Connect Secure («ICS»). Esta vulnerabilidad se debe a un desbordamiento de búfer de pila. Una explotación exitosa permitiría la ejecución remota de código sin ser necesaria la autenticación.
El CCN-CERT del Centro Criptológico Nacional recuerda la necesidad de realizar inmediatamente todas las recomendaciones del proveedor para prevenir la explotación de un dispositivo vulnerable.
Tanto Mandiant como Ivanti han informado de que seguirán añadiendo más indicadores, reglas de detección e información sobre esta campaña.
Más información:
- IOC y YARA: Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation
- MANDIANT: Cutting Edge: Suspected APT Targets Ivanti Connect Secure VPN in New Zero-Day Exploitation | Google Cloud Blog
- IVANTI: Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-0282, CVE-2025-0283)
- CVE:
- CCN-CERT: CCN-CERT AL 01/25 Explotación activa de vulnerabilidad de productos de Ivanti
Atentamente,
Equipo CCN-CERT


