El zapatero suele ser el peor calzado. Es lo que acaba de pasar con la CISA, la Agencia Nacional de Seguridad de los Sistemas de Información estadounidense -equivalente a nuestra Anssi- que ha sido víctima de la explotación de fallos. No cualquier fallo, ya que son bien conocidos e identificados, ya que son vulnerabilidades que afectan a las soluciones de Ivanti, entre ellas Hemos perdido la cuenta del número de fallos críticos que afectan a los productos de este editor..

Los piratas informáticos comprometieron los sistemas de CISA en febrero. La agencia confirmó la información a The Record, que identificó una actividad que indicaba la explotación de vulnerabilidades en los productos de Ivanti en uso. “El impacto se limitó a dos sistemas, que inmediatamente desconectamos. Seguimos actualizando y modernizando nuestros sistemas, y no hay impacto operativo en este momento”, dicho un portavoz de la agencia.

CISA advierte sobre vulnerabilidades de Ivanti el 29 de febrero

Según una fuente familiarizada con el asunto, los dos sistemas afectados eran un gateway de protección de infraestructura (IP) que contenía información crítica sobre la interconexión de la infraestructura estadounidense, y la herramienta de evaluación de seguridad química (CSAT) que contenía planes de seguridad química del sector privado. La CISA no ha confirmado que estos dos sistemas pirateados estuvieran comprometidos.

El 29 de febrero, la agencia estadounidense publicó una advertencia sobre la explotación por parte de actores maliciosos de las vulnerabilidades de Ivanti identificadas previamente en las pasarelas Connect y Policy Secure (CVE-2023-46805, CVE-2024-21887 y CVE-2024-21893). En lo que respecta a la explotación de las vulnerabilidades de Ivanti, la CISA parece estar en una buena posición para debatir el tema.