Ivanti, la empresa detrás del popular producto de VPN empresarial Connect Secure, ha emitido una alerta sobre una grave vulnerabilidad de día cero que ha sido explotada activamente en el marco de ataques dirigidos. Esta vulnerabilidad representa un riesgo significativo para las organizaciones que dependen de Connect Secure para gestionar sus conexiones remotas de forma segura.

Detalles de la vulnerabilidad

La vulnerabilidad, identificada como CVE-2025-0282, afecta a ciertas versiones del software Ivanti Connect Secure. Según los investigadores, permite a los atacantes ejecutar comandos arbitrarios en los sistemas afectados, lo que podría dar lugar a la toma de control completo de los servidores vulnerables.

Ivanti ha confirmado que ya se han observado intentos de explotación activa en entornos reales, lo que subraya la urgencia de tomar medidas inmediatas para mitigar el riesgo.

Productos afectados

El problema afecta a las versiones específicas de Connect Secure. Los administradores deben consultar el boletín oficial de Ivanti para determinar si su infraestructura está en riesgo.

Si bien también afecta a los productos Ivanti Policy Secure e Ivanti Neurons, no se han detectado explotaciones debido a como se despliegan este tipo de soluciones y de las condiciones necesarias para poder explotar la vulnerabilidad

Recomendaciones de seguridad

Ivanti ha proporcionado las siguientes recomendaciones:

1. Aplicar parches: Descargue e instale las actualizaciones de seguridad más recientes disponibles en el portal oficial de Ivanti. (al momento de escribir este artículo, solo disponibles para Connect Secure)

2. Monitorear sistemas: Los administradores deben revisar sus sistemas en busca de posibles indicadores de compromiso (IoC).

3. Restricción de acceso: Implemente controles de acceso adicionales, como la segmentación de red y el uso de listas blancas, para limitar las posibilidades de ataque.

4. Actualizar credenciales: Cambie las contraseñas asociadas a Connect Secure y otros servicios relacionados como medida preventiva.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a los atacantes obtener acceso no autorizado a datos sensibles, comprometer operaciones críticas o incluso lanzar ataques adicionales dentro de la red afectada. Las organizaciones que dependen de Connect Secure para sus operaciones remotas están particularmente en riesgo, especialmente aquellas en sectores clave como la banca, la salud y el gobierno.

Conclusión

Ivanti ha demostrado una rápida respuesta para abordar esta amenaza, pero el incidente destaca nuevamente la importancia de mantener actualizados los sistemas críticos y de contar con una estrategia de ciberseguridad proactiva. Las organizaciones deben actuar con celeridad para implementar las soluciones ofrecidas y proteger sus infraestructuras frente a posibles ataques.

Advisory de Ivanti: https://www.ivanti.com/blog/security-update-ivanti-connect-secure-policy-secure-and-neurons-for-zta-gateways