Un actor malicioso ha puesto en riesgo a los usuarios de la solución de seguridad de red privada virtual (VPN) Ivanti Connect Secure mediante la explotación de una vulnerabilidad de día cero que le ha permitido tener el control sobre la red de dispositivos vinculados.
Ivanti identificó dos vulnerabilidades en Ivanti Connect Secure con la herramienta de diagnóstico propia Integrity Checker Tool y otras otras herramientas comerciales de supervisión de la seguridad, que se han registrado como CVE-2025-0282 y CVE-2025-0283.
La primera de ellas es una vulnerabilidad de día cero que, como han informado desde Mandiant (subsidiaria de Google), ha sido explotada activamente por un presunto actor de espionaje vinculado a China desde diciembre de 2024, como informan en una nota de prensa.
Los atacantes instalaron DRYHOOK y PHASEJAM en la red, dos 'malware' que no se habían visto anteriormente, y también uno conocido, SPAWN. Con ellos, pudieron ejecutar código remoto para tomar el control de los sistemas afectados, así como instalar puertas traseras para mantener el acceso a ellos.
También se ha identificado un movimiento lateral, que ha permitido a los atacantes moverse dentro de las redes para expandir su acceso, lo que podría resultar en un impacto descendente más allá del dispositivo.
Un dato que han destacado los investigadores de Mandiante, es que el atacante utilizó "el malware personalizado PHASEJAM para establecer un punto de apoyo inicial en el sistema y evitar que las actualizaciones del sistema se instalen".
De esta forma, mantenían el acceso a la red de dispositivos conectados a través de las actualizaciones del sistema, mediante el bloqueo silencioso del proceso de actualización legítimo.
La propia Ivanti ha hecho públicas las vulnerabilidades este jueves, que ya han sido parcheadas.
Últimas Noticias
El Consejo de Seguridad de la ONU se reúne de urgencia el lunes sobre la reconocimiento israelí de Somalilandia
Diversos gobiernos y organismos multilaterales han expresado inquietud ante la decisión israelí, señalando que el avance diplomático desafía normas internacionales y podría incrementar la tensión en el Cuerno de África, según funcionarios y portavoces internacionales consultados
Fallece con 82 años Amelia del Castillo, la primera presidenta en la historia del fútbol español
El Ayuntamiento de Pinto ha decretado tres jornadas de luto oficial por la muerte de Amelia del Castillo Cobos, reconocida recientemente como Hija Predilecta y referente local por su labor pionera en la fundación del Club Atlético de Pinto
Aryna Sabalenka, sobre su partido ante Nick Kyrgios: "No sé qué esperar y eso es lo que me encanta"
La número uno del mundo se mide este domingo en Dubái al extravagante australiano en la nueva Batalla de los Sexos, con reglas especiales y un aire de incertidumbre que promete un espectáculo sin precedentes en el tenis profesional
Rusia anuncia la toma de otras dos localidades en el este de Ucrania
Valeri Gerasimov ha informado a Vladimir Putin sobre la ocupación de Dimitrov y Huliaipole, donde Moscú intensifica la presión militar mientras Kiev intenta contener la ofensiva y continúan las discusiones para un posible alto el fuego en la región oriental
El presidente de Irán considera que el país hace frente a una "guerra total" por parte de EEUU, Israel y Europa
Masud Pezeshkian, jefe del ejecutivo iraní, afirmó en una entrevista que el país enfrenta presiones externas sin precedentes, señalando intentos internacionales para forzar un cambio político y comparando la actual situación con los conflictos más intensos del pasado reciente
