Vulnerabilidad crítica en Ivanti Connect Secure, Policy Secure y ZTA Gateways
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
Ivanti ha identificado una vulnerabilidad crítica de desbordamiento de búfer en sus productos Ivanti Connect Secure, Ivanti Policy Secure e Ivanti ZTA Gateways. Esta falla permite a un atacante remoto, sin necesidad de autenticarse, ejecutar código de forma arbitraria en el sistema afectado. El impacto potencial incluye la compromisos de la confidencialidad, integridad y disponibilidad de los datos y sistemas, lo que podría resultar en la toma de control total del dispositivo vulnerable. Se recomienda aplicar las actualizaciones de seguridad disponibles para mitigar este riesgo.
Ivanti recomienda aplicar la versión 22.7R2.6 de Ivanti Connect Secure, lanzada el 11 de febrero de 2025, para solucionar la vulnerabilidad crítica descrita en la CVE-2025-22457. Los clientes que tengan versiones afectadas de Pulse Connect Secure 9.1x deben contactar a Ivanti para planificar una migración a una plataforma segura, ya que este producto ya no recibe soporte. Se espera un parche para Ivanti Policy Secure el 21 de abril, mientras que un parche para ZTA Gateways se aplicará automáticamente el 19 de abril. Se aconseja a los clientes monitorear sus dispositivos en busca de signos de compromiso y realizar un reinicio de fábrica si es necesario.
