El ciberataque afectó a Nominet y especula que fue perpetrado por hackers chinos, aunque la investigación aún está en curso y no hay evidencias de ninguna puerta trasera implementada en sus sistemas.
Etiqueta: Ivanti
Vulnerabilidad TCP/IP de Windows en todos los sistemas con IPv6 habilitado y el más reciente martes de parche entre lo más destacado esta semana.
Microsoft ha lanzado parches para una vulnerabilidad crítica en la pila TCP/IP de Windows (CVE-2024-38063) que permite la ejecución remota de código, mientras que Ivanti ha corregido fallos en su Virtual Traffic Manager y Neurons for ITSM, incluyendo una vulnerabilidad crítica que permite la creación de usuarios administrativos fraudulentos. SAP también ha lanzado parches para 17 vulnerabilidades, destacando una falla crítica que compromete su BusinessObjects Business Intelligence Platform. Además, FreeBSD ha abordado una vulnerabilidad de alta gravedad en OpenSSH que permite la ejecución remota de código con privilegios elevados.
Ciberataque a MITRE aprovecho vulnerabilidades día cero de Ivanti
El incidente fue hecho público el pasado 19 de abril. La entidad sindicó a actores estatales tras el incidente. Voceros de la organización explicaron que se encadenaron dos VPN día 0 de Ivanti en el ciberataque. El incidente no habría afectado su red empresarial ni los sistemas de sus socios.
Vulnerabilidad en productos Ivanti compromete seguridad de CISA en USA
La Agencia de Ciberseguridad de USA desconectó los dos sistemas involucrados en el acceso ilícito. El incidente ocurrió en febrero pasado. No hubo impactos operativos a causa del incidente. CISA no entregó información sobre los ciberatacantes.
Debe estar conectado para enviar un comentario.