La Agencia de Seguridad de las Infraestructuras y Ciberseguridad (CISA), informó recientemente que dos sistemas vulnerables en productos Ivanti por fueron explotados el pasado mes de febrero, lo que permitió el acceso ilícito a la organización.
Un portavoz de CISA indicó que la agencia una vez que se identificó la explotación de las vulnerabilidades, la entidad desconectó los sistemas inmediatamente. “El impacto se limitó a dos sistemas, que inmediatamente desconectamos. Continuamos actualizando y modernizando nuestros sistemas y no hay ningún impacto operativo en este momento”, indicaron desde el organismo.
El portavoz de la Agencia indicó que “este es un recordatorio de que cualquier organización puede verse afectada por una vulnerabilidad cibernética y contar con un plan de respuesta a incidentes es un componente necesario de la resiliencia».
CISA no entregó más detalles sobre quienes estaban detrás de la violación de seguridad, ni si pudieron acceder a datos o si se produjo el robo de información. Tampoco indicó qué sistemas específicos fueron desconectados.
Ivanti fabrica software que las organizaciones utilizan para gestionar TI, incluida la seguridad y el acceso al sistema.
En el contexto del incidente, CISA pidió a las organizaciones revisar un aviso hecho público el pasado 29 de febrero, sobre las vulnerabilidades de los productos Ivanti, los que involucraban las vulnerabilidades identificadas como CVE-2023-46805, CVE-2024-21887 y CVE-2024-21893.
Ivanti ha lanzado parches para corregir las vulnerabilidades. Según la empresa, los clientes no sólo deben instalar las actualizaciones sino también restablecer sus entornos a la configuración predeterminada.
Mientras Ivanti cree que los actores de amenazas no pueden implementar la solución alternativa en la práctica, CISA ha insistido en que los atacantes pueden eludir esas mitigaciones.
El aviso del pasado 29 de febrero generó preocupaciones de que las organizaciones podrían no detectar infracciones porque los actores de amenazas pudieron engañar a la herramienta de verificación de integridad interna y externa de Ivanti.
Como resultado, CISA y sus agencias asociadas fueron enfáticas e «instan encarecidamente a todas las organizaciones a considerar el riesgo significativo del acceso y la persistencia de un adversario en las puertas de enlace Ivanti Connect Secure e Ivanti Policy Secure al determinar si continúan operando estos dispositivos en un entorno empresarial».