Ivanti publica actualización crítica de seguridad para múltiples productos
Protección contra malware y resguardo de la información
Importancia de la Ciberseguridad en la vida diaria y el trabajo

La empresa Ivanti ha emitido una actualización de seguridad en la que corrige 13 vulnerabilidades en varios de sus productos, entre ellos Endpoint Manager, Connect Secure, Policy Secure, ZTA Gateway y Neurons for Secure Access. De estas vulnerabilidades, 7 han sido catalogadas con un nivel de gravedad "alto", representando un riesgo considerable para las organizaciones que utilizan estas herramientas.

 

Vulnerabilidades y riesgos asociados

Entre los fallos corregidos, se destacan dos vulnerabilidades críticas identificadas como CVE-2025-9712 y CVE-2025-9872, ambas con una puntuación CVSS de 8.8 (Alta). Estas fallas permiten la ejecución remota de código por parte de atacantes no autenticados, debido a una validación insuficiente de nombres de archivos. Aunque requieren interacción del usuario, podrían ser explotadas para comprometer los sistemas afectados.

 

Productos y versiones afectadas

Los productos y versiones vulnerables incluyen:

  • Ivanti Endpoint Manager 2022, versiones anteriores a SU8 Security Release 2
  • Ivanti Endpoint Manager 2024, versiones anteriores a SU3 Security Release 1
  • Connect Secure, versiones 22.7R2.8 y anteriores
  • Policy Secure, versiones anteriores a 22.7R1.5
  • ZTA Gateway, versión 22.8R2.2
  • Neurons for Secure Access, versiones anteriores a 22.8R1.4

 

Impacto estimado: Alto

Según el informe del CSIRT-ITA, el impacto estimado de estas vulnerabilidades en la comunidad objetivo es alto (65,25). Se clasifican como:

  • Ejecución remota de código
  • Manipulación de datos
  • Elusión de restricciones de seguridad

 

Recomendaciones y mitigaciones

Ivanti recomienda aplicar inmediatamente las actualizaciones de seguridad disponibles para cada producto. Los parches pueden descargarse desde el portal oficial de Ivanti (acceso con credenciales requerido). Es importante destacar que la versión 2022 de Endpoint Manager llegará al fin de su ciclo de vida en octubre de 2025, por lo que se aconseja planificar su migración.

Las acciones sugeridas son las siguientes:

  • Verificar la versión actual de los productos Ivanti en uso.
  • Aplicar los parches correspondientes tanto en el Core Server como en las Remote Consoles.
  • Consultar los boletines de seguridad oficiales para información detallada sobre cada vulnerabilidad.

 

Más información

Fuente: https://365trust.me

Contenido relacionado