Un actor malicioso ha puesto en riesgo a los usuarios de la solución de seguridad de red privada virtual (VPN) Ivanti Connect Secure mediante la explotación de una vulnerabilidad de día cero que le ha permitido tener el control sobre la red de dispositivos vinculados.
Ivanti identificó dos vulnerabilidades en Ivanti Connect Secure con la herramienta de diagnóstico propia Integrity Checker Tool y otras otras herramientas comerciales de supervisión de la seguridad, que se han registrado como CVE-2025-0282 y CVE-2025-0283.
La primera de ellas es una vulnerabilidad de día cero que, como han informado desde Mandiant (subsidiaria de Google), ha sido explotada activamente por un presunto actor de espionaje vinculado a China desde diciembre de 2024, como informan en una nota de prensa.
Los atacantes instalaron DRYHOOK y PHASEJAM en la red, dos 'malware' que no se habían visto anteriormente, y también uno conocido, SPAWN. Con ellos, pudieron ejecutar código remoto para tomar el control de los sistemas afectados, así como instalar puertas traseras para mantener el acceso a ellos.
También se ha identificado un movimiento lateral, que ha permitido a los atacantes moverse dentro de las redes para expandir su acceso, lo que podría resultar en un impacto descendente más allá del dispositivo.
Un dato que han destacado los investigadores de Mandiante, es que el atacante utilizó "el malware personalizado PHASEJAM para establecer un punto de apoyo inicial en el sistema y evitar que las actualizaciones del sistema se instalen".
De esta forma, mantenían el acceso a la red de dispositivos conectados a través de las actualizaciones del sistema, mediante el bloqueo silencioso del proceso de actualización legítimo.
La propia Ivanti ha hecho públicas las vulnerabilidades este jueves, que ya han sido parcheadas.
Últimas Noticias
Un estudio analiza cómo transformar un alga invasora en recurso para la economía
Investigadores españoles prueban métodos pioneros para reutilizar una plaga marina que amenaza al estrecho de Gibraltar, evaluando producciones industriales de fertilizantes, energía y compuestos bioactivos en busca de soluciones que impulsen negocios ecológicos y regionales innovadores
Sánchez anuncia incentivos a caseros y medidas contra el "abuso" en alquiler de temporada y de habitaciones
El Gobierno prepara un nuevo real decreto ley con ayudas fiscales para quienes mantengan precios, reformas estrictas para frenar contratos temporales y un sistema de sanciones ante prácticas especulativas, según ha detallado Pedro Sánchez en Madrid
Sánchez "trabajará" con Sumar el decreto de incentivos a caseros ante sus críticas, pero defiende la norma
El jefe del Ejecutivo, tras el rechazo frontal por parte de Sumar, insiste en que la nueva propuesta consensuada busca frenar el aumento de rentas, facilitar acuerdos y garantizar certidumbre a millones de familias ante la revisión de contratos
Organizaciones agrarias convocan una tractorada en Oviedo el 16 de enero contra el acuerdo Mercosur
Representantes del sector primario asturiano protestan este viernes en la capital autonómica para exigir un cambio en la Política Agraria Común, rechazar pactos comerciales internacionales y reclamar mejoras en la gestión sanitaria y la protección del entorno rural
Rusia apoya la independencia de Groenlandia y asegura que "no quiere formar parte de Dinamarca ni de EEUU"
El embajador ruso en Dinamarca afirma que la isla prioriza una ruptura política, mientras descarta vincularse a otras potencias y sostiene que busca inversiones extranjeras para asegurar el desarrollo económico en medio de tensiones internacionales
