Tras la divulgación inicial de dos vulnerabilidades a principios de enero, el 31 de enero de 2024 se divulgaron otras dos vulnerabilidades, que afectan a todas las versiones apoyadas de los productos Ivanti Connect Secure e Ivanti Policy Secure Gateway y permiten a los atacantes dirigir órdenes en el sistema. Ya a mediados de enero se había observado una explotación más amplia de las vulnerabilidades inicialmente reveladas.
Dado que se trata de una situación cambiante, recomendamos encarecidamente a todas las organizaciones que comprueben periódicamente las orientaciones facilitadas por los miembros de la red de CSIRT y el CERT-UE para la evaluación y el asesoramiento más recientes. Para obtener instrucciones detalladas sobre cómo completar el restablecimiento de la fábrica asesorada, las organizaciones también pueden seguir las instrucciones detalladas del vendedor.
Es fundamental que las organizaciones respondan adecuadamente a los últimos acontecimientos con el fin de reanudar sus actividades empresariales esenciales.
Los últimos dictámenes publicados por los miembros de la red de CSIRT pueden encontrarse en sus canales de comunicación oficiales pertinentes. Las organizaciones también podrán hacer referencia a las orientaciones facilitadas por el CERT-UE creadas por ENISA como colección consultiva.
ENISA y todos los agentes pertinentes de la UE seguirán supervisando esta amenaza para contribuir al conocimiento general de la situación a escala de la Unión.
Política de la UE
Las organizaciones deben ser conscientes, además, de que la Ley de Ciberresiliencia de la UE, una vez en vigor, exigirá a los fabricantes de productos de hardware y software, incluidas las soluciones VPN, que sigan los principios de seguridad desde el diseño a lo largo de todo el ciclo de vida de dichos productos. Esto incluye la reparación sin demora de las vulnerabilidades. Dado su carácter crítico, las soluciones VPN estarán sujetas a estrictos requisitos de evaluación de la conformidad. También puede obtener más información sobre la estrategia de ciberseguridad y las políticas de ciberseguridad de la UE.
Recursos para acciones de mitigación:
- Seguir las instrucciones de recuperación de Ivanti
- Información técnica de referencia sobre la vulnerabilidad y recomendaciones: Asesoramiento en materia de seguridad 2024-004 — CERT-UE
- Para obtener orientaciones sobre la respuesta, consúltese la autoridad nacional pertinente: CSIRT por país — Mapa interactiva
- Últimos dictámenes publicados por los miembros de la red de CSIRT