Hackers maliciosos han comenzado a aprovechar de manera masiva dos vulnerabilidades críticas de día cero en el ampliamente utilizado dispositivo de red privada virtual (VPN) corporativa de Ivanti.
Según la empresa de ciberseguridad Volexity, hackers respaldados por el estado chino están explotando las dos fallas sin corregir en Ivanti Connect Secure, identificadas como CVE-2023-46805 y CVE-2024-21887, para infiltrarse en las redes de los clientes y robar información. En ese momento, Ivanti dijo que era consciente de “menos de 10 clientes” afectados por las fallas de “día cero”, que son así denominadas porque Ivanti no tuvo tiempo de solucionarlas antes de que fueran explotadas.
Según Volexity, hasta el momento se han explotado más de 1,700 dispositivos Ivanti Connect Secure en todo el mundo, afectando a organizaciones en las industrias aeroespacial, bancaria, de defensa, gubernamental y de telecomunicaciones.
“Ivanti confirmó en su aviso actualizado el martes que sus propios hallazgos son ‘consistentes’ con las nuevas observaciones de Volexity y que los hackeos masivos parecen haber comenzado el 11 de enero, un día después de que Ivanti revelara las vulnerabilidades. En una declaración proporcionada a través de la agencia de relaciones públicas MikeWorldWide, Ivanti dijo a TechCrunch que ha ‘visto un fuerte aumento en la actividad de actores de amenazas y escaneos de investigadores de seguridad’. «
