Fecha de publicación: 26/07/2023
Nivel de peligrosidad: CRÍTICO

El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación de un aviso de seguridad por parte de Ivanti, sobre una vulnerabilidad de omisión de autenticación explotada activamente catalogada bajo el CVE-2023-35078. Este fallo afecta al software de gestión de dispositivos móviles Endpoint Manager Mobile, anteriormente conocido como MobileIron, una plataforma EMM (Enterprise Mobile Management) basada en la nube que las empresas utilizan para proteger y administrar documentos, aplicaciones y contenido corporativo en teléfonos móviles y tablets. Según la información disponible, la vulnerabilidad es de fácil explotación.

La base de datos del NIST ha registrado la vulnerabilidad descrita, pero por el momento no se le ha asignado puntuación de acuerdo a la escala CVSSv3. El fabricante, sin embargo, ha clasificado la vulnerabilidad reportada como crítica. Desde la compañía se ha admitido públicamente que esta vulnerabilidad ha sido explotada activamente, reconociendo en este artículo que se han detectado ataques contra un número limitado de clientes. Asimismo, por el momento, no se han publicado pruebas de concepto (PoC) sobre los detalles del fallo publicado ni exploits que aprovechen la vulnerabilidad reportada.

Recursos afectados

La vulnerabilidad reportada afecta a las siguientes versiones:

• Endpoint Manager Mobile: versiones 11.8 y anteriores
• Endpoint Manager Mobile: versiones 11.9 y anteriores
• Endpoint Manager Mobile: versiones 11.10 y anteriores

Solución a las vulnerabilidades

Se recomienda encarecidamente que todos los administradores de red apliquen los parches de Ivanti Endpoint Manager Mobile (MobileIron) lo antes posible.

• Endpoint Manager Mobile versión 11.8: Actualizar a la versión 11.8.1.1.
• Endpoint Manager Mobile versión 11.9: Actualizar a la versión 11.9.1.1.
• Endpoint Manager Mobile versión 11.10: Actualizar a la versión 11.10.0.2.

El CCN-CERT recomienda encarecidamente a los usuarios y administradores de sistemas que realicen las actualizaciones mencionadas con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Referencias:

• CVE-2023-35078 - Remote Unauthenticated API Access Vulnerability
• Ivanti patches MobileIron zero-day bug exploited in attacks
• Hackers Actively Exploiting Zero-day Flaw in Ivanti Mobile Endpoint Manager Software
• Vulnerability in Ivanti Endpoint Manager Mobile (EPMM)

Atentamente,

Equipo CCN-CERT

Fecha de publicación: 25/07/2023
Nivel de peligrosidad: CRÍTICO

El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación de un aviso de seguridad en Apple en el que se destaca una vulnerabilidad, identificada bajo el CVE-2023-38606, y que afecta a sus productos con sistemas operativos iOS, iPadOS y macOS. Cabe señalar que dicha vulnerabilidad, la cual ha sido reportada por un investigador anónimo, permite ejecutar código arbitrario en el sistema de destino.

De acuerdo a la información publicada, la vulnerabilidad podría haber sido explotada activamente en ataques dirigidos. El fabricante recomienda que los usuarios apliquen las actualizaciones correspondientes en los dispositivos afectados.

La base de datos del NIST no ha registrado la vulnerabilidad descrita, por lo que aún no se le ha asignado puntuación de acuerdo a la escala CVSSv3. El fabricante, sin embargo, ha clasificado la vulnerabilidad identificada como crítica. Apple ha informado de que tiene conocimiento de que la vulnerabilidad ha podido ser explotada de manera activa, pero no se han publicado pruebas de concepto (PoC) sobre los detalles de los fallos publicados ni exploits que aprovechen el fallo reportado.

Recursos afectados

La vulnerabilidad reportada afecta a las siguientes versiones:

• macOS: versiones anteriores a 13.4.1 (a)
• iOS: versiones anteriores a 16.5.1 (a)
• iPadOS: versiones anteriores a 16.5.1 (a)

Solución a la vulnerabilidad

Los errores han sido corregidos por Apple en las versiones iOS 16.6, iPadOS 16.6 y macOS 13.5.

Las actualizaciones pueden encontrarse en el siguiente enlace:

• Actualizaciones de seguridad

Además de lo anterior, el fabricante proporciona las instrucciones siguientes para facilitar la correcta aplicación de las mismas:

• Actualizar el software de iPhone o iPad
• Actualizar macOS en Mac

El CCN-CERT recomienda encarecidamente a los usuarios y administradores de sistemas que realicen las actualizaciones mencionadas con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Referencias:

• About the security content of iOS 16.6 and iPadOS 16.6
• Apple Patches Another Kernel Flaw Exploited in ‘Operation Triangulation’ Attacks
• Apple fixes exploited zero-day in all of its OSes (CVE-2023-38606)

Atentamente,

Equipo CCN-CERT

Fecha de publicación: 19/07/2023
Nivel de peligrosidad: CRÍTICO

El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación de un aviso de seguridad en Citrix, compañía encargada de proporcionar tecnologías de virtualización de servidores, conexión mediante red y recursos en la nube. El aviso de seguridad, registrado bajo el identificador CTX561482, corrige una serie de vulnerabilidades en los productos NetScaler ADC y Citrix Gateway.

El aviso aborda un total de 3 vulnerabilidades, siendo una de ellas calificada por parte del fabricante con severidad crítica y las dos restantes con severidad alta. Las vulnerabilidades destacadas permitirían a un atacante ejecutar código de forma remota en los sistemas afectados, así como elevar sus privilegios.

La compañía ha advertido que la vulnerabilidad crítica catalogada bajo el CVE-2023-3519, que permite ejecutar código de forma remota a usuarios no autenticados, se está explotando activamente a día de hoy. Por lo tanto, es importante actualizar los equipos afectados lo antes posible.

A continuación, se muestran los detalles técnicos conocidos a día de hoy sobre la vulnerabilidad crítica que afecta a NetScaler ADC y Citrix Gateway:

• CVE-2023-3519: Vulnerabilidad que aprovecha un error en la comprobación de inyección de código que permite a atacantes no autenticados ejecutar código de forma remota en los productos vulnerables, viéndose comprometidas de esta forma la confidencialidad, integridad y disponibilidad de los sistemas afectados. La explotación exitosa requiere que el dispositivo esté configurado como Gateway.

A continuación, se muestran los detalles técnicos conocidos a día de hoy sobre las vulnerabilidades altas que afectan a NetScaler ADC y Citrix Gateway:

• CVE-2023-3466: Vulnerabilidad que aprovecha un error en la validación de entrada de datos que permite realizar ataques de tipo Cross-site scripting (XSS). La explotación exitosa de esta vulnerabilidad requiere que la víctima acceda a un enlace enviado por el atacante.
• CVE-2023-3467: Vulnerabilidad que aprovecha una gestión de privilegios inadecuada, permitiendo de esta forma escalar privilegios dentro del producto vulnerable, afectando a la confidencialidad, integridad y disponibilidad de los sistemas vulnerables.

Recursos afectados

• NetScaler ADC y NetScaler Gateway Versión 13.0: versiones anteriores a la versión 13.0-91.13
• NetScaler ADC y NetScaler Gateway Versión 13.1: versiones anteriores a la versión 13.1-49.13
• NetScaler ADC Versión 12.1-NDcPP: versiones anteriores a la versión 12.1-55.297
• NetScaler ADC Versión 12.1-FIPS: versiones anteriores a la versión 12.1-55.297
• NetScaler ADC Versión 13.1-FIPS: versiones anteriores a la versión 13.1-37.159

Solución a las vulnerabilidades

Tras la publicación de la actualización de seguridad, Citrix ha corregido las vulnerabilidades descritas. Desde la compañía recomiendan actualizar a las siguientes versiones:

• NetScaler ADC y NetScaler Gateway version 13.0: Actualizar a la versión 0-91.13 o posteriores.
• NetScaler ADC y NetScaler Gateway version 13.1: Actualizar a la versión 1-49.13 o posteriores.
• NetScaler ADC versión 12.1-NDcPP: Actualizar a la versión 12.1-55.297 o posteriores.
• NetScaler ADC versión 12.1-FIPS: Actualizar a la versión 12.1-55.297 o posteriores.
• NetScaler ADC 13.1-FIPS: Actualizar a la versión 13.1-37.159 o posteriores.

El CCN-CERT recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Referencias:

• https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467

Atentamente,

Equipo CCN-CERT