Ivanti publica actualizaciones de seguridad para las vulnerabilidades de Connect Secure, Policy Secure y ZTA Gateways (CVE-2025-22457)

Ivanti ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad crítica, CVE-2025-22457, en Connect Secure, Policy Secure y ZTA Gateways. Esta vulnerabilidad podría permitir a un actor malicioso tomar el control de los sistemas afectados, lo que llevó a CISA a añadirla al Catálogo de Vulnerabilidades Explotadas Conocidas. CISA insta a los usuarios a implementar acciones específicas, particularmente para instancias de Ivanti Connect Secure no actualizadas antes del 28 de febrero de 2025, y para todos los Pulse Connect Secure (fin de vida útil), Policy Secure y ZTA Gateways. Estas acciones incluyen la realización de caza de amenazas utilizando la herramienta externa Integrity Checker Tool (ICT) y la investigación de los sistemas conectados al dispositivo Ivanti afectado. Si no se encuentra ningún compromiso, se recomienda un restablecimiento de fábrica utilizando una imagen limpia para el mayor nivel de confianza, seguido de la aplicación del parche proporcionado. Si se detecta un compromiso, las instancias afectadas deben aislarse, tomarse imágenes forenses y revocarse y reemitirse los certificados, claves y contraseñas relevantes. Además, las cuentas de dominio comprometidas necesitan restablecer las contraseñas y revocar los tokens, mientras que los dispositivos en la nube afectados deben deshabilitarse. Las organizaciones deben informar inmediatamente a CISA e Ivanti sobre cualquier incidente o actividad anómala. Los parches para Ivanti ZTA Gateways e Ivanti Policy Secure estarán disponibles el 19 y 21 de abril, respectivamente, y se debe considerar la desconexión de los dispositivos vulnerables hasta que estén disponibles los parches.