Ivanti ha publicado avisos de seguridad para tratar 2 vulnerabilidades de severidad crítica, CVE-2023-46808 de escritura remota de archivos autenticada y CVE-2023-41724 de ejecución remota de código que afectan a los productos Ivanti Neurons para ITSM e Ivanti Standalone Sentry, respectivamente. Los fallos suponen una amenaza de gravedad crítica con impacto en la confidencialidad, integridad y disponibilidad de los sistemas que se vean afectados.

Por otra parte, desde Ivanti se informa que no hay evidencias que indiquen que estas vulnerabilidades hayan sido explotadas activamente.

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir esta y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.