{"id":1046379,"date":"2023-11-14T23:59:20","date_gmt":"2023-11-14T23:59:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-fija-una-fecha-limite-parchee-los-defectos-del-sistema-operativo-juniper-junos-antes-del-17-de-noviembre\/"},"modified":"2023-11-14T23:59:24","modified_gmt":"2023-11-14T23:59:24","slug":"cisa-fija-una-fecha-limite-parchee-los-defectos-del-sistema-operativo-juniper-junos-antes-del-17-de-noviembre","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-fija-una-fecha-limite-parchee-los-defectos-del-sistema-operativo-juniper-junos-antes-del-17-de-noviembre\/","title":{"rendered":"CISA fija una fecha l\u00edmite: parchee los defectos del sistema operativo Juniper Junos antes del 17 de noviembre"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ciberataque \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/CISA-fija-una-fecha-limite-parchee-los-defectos-del-sistema.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) fij\u00f3 como fecha l\u00edmite el 17 de noviembre de 2023 para que las agencias y organizaciones federales apliquen mitigaciones para protegerse contra una serie de fallas de seguridad en Juniper Junos OS que salieron a la luz en agosto.<\/p>\n<p>La agencia el lunes. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/11\/13\/cisa-adds-six-known-exploited-vulnerabilities-catalog\" target=\"_blank\">agregado<\/a> cinco vulnerabilidades de las vulnerabilidades explotadas conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-36844\" target=\"_blank\"><strong>CVE-2023-36844<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 5,3) &#8211; Vulnerabilidad de modificaci\u00f3n de variable externa PHP de Juniper Junos OS EX Series<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-36845\" target=\"_blank\"><strong>CVE-2023-36845<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 5,3) &#8211; Vulnerabilidad de modificaci\u00f3n de variables externas de PHP de Juniper Junos OS EX Series y SRX Series<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-36846\" target=\"_blank\"><strong>CVE-2023-36846<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 5,3) &#8211; Falta autenticaci\u00f3n de la serie Juniper Junos OS SRX por vulnerabilidad de funci\u00f3n cr\u00edtica<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-36847\" target=\"_blank\"><strong>CVE-2023-36847<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 5,3) &#8211; Falta autenticaci\u00f3n de la serie Juniper Junos OS EX por vulnerabilidad de funci\u00f3n cr\u00edtica<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-36851\" target=\"_blank\"><strong>CVE-2023-36851<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 5,3) &#8211; Falta autenticaci\u00f3n de la serie Juniper Junos OS SRX por vulnerabilidad de funci\u00f3n cr\u00edtica<\/li>\n<\/ul>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las vulnerabilidades, seg\u00fan Juniper, podr\u00edan integrarse en una cadena de exploits para lograr la ejecuci\u00f3n remota de c\u00f3digo en dispositivos sin parches.  Tambi\u00e9n se agrega a la lista CVE-2023-36851, que se ha descrito como una variante de la falla de carga SRX.<\/p>\n<p>Juniper, en una actualizaci\u00f3n de su aviso del 8 de noviembre de 2023, <a rel=\"nofollow noopener\" href=\"https:\/\/supportportal.juniper.net\/s\/article\/2023-08-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-can-be-combined-to-allow-a-preAuth-Remote-Code-Execution?language=en_US\" target=\"_blank\">dicho<\/a> &#8220;ahora es consciente de la explotaci\u00f3n exitosa de estas vulnerabilidades&#8221;, y recomienda que los clientes actualicen a las \u00faltimas versiones con efecto inmediato.<\/p>\n<p>Actualmente se desconocen los detalles sobre la naturaleza de la explotaci\u00f3n.<\/p>\n<p>En una alerta separada, CISA tambi\u00e9n ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/11\/13\/cisa-releases-update-royal-ransomware-advisory\" target=\"_blank\">prevenido<\/a> que la banda de ransomware Royal puede cambiar su nombre a BlackSuit debido al hecho de que este \u00faltimo comparte una &#8220;cantidad de caracter\u00edsticas de codificaci\u00f3n identificadas similares a Royal&#8221;.<\/p>\n<p>El desarrollo se produce cuando Cyfirma revel\u00f3 que se est\u00e1n ofreciendo a la venta exploits para vulnerabilidades cr\u00edticas en foros de la red oscura y canales de Telegram.<\/p>\n<p>&#8220;Estas vulnerabilidades abarcan elevaci\u00f3n de privilegios, omisi\u00f3n de autenticaci\u00f3n, inyecci\u00f3n SQL y ejecuci\u00f3n remota de c\u00f3digo, lo que plantea importantes riesgos de seguridad&#8221;, dijo la firma de ciberseguridad. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/outofband\/critical-exploits-for-sale-on-the-dark-web\/\" target=\"_blank\">dicho<\/a>Y a\u00f1ade que &#8220;los grupos de ransomware est\u00e1n buscando activamente vulnerabilidades de d\u00eda cero en foros clandestinos para comprometer a un gran n\u00famero de v\u00edctimas&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n sigue a las revelaciones de Huntress de que los actores de amenazas est\u00e1n apuntando a m\u00faltiples organizaciones de atenci\u00f3n m\u00e9dica al abusar de la herramienta de acceso remoto ScreenConnect ampliamente utilizada por Transaction Data Systems, un proveedor de software de gesti\u00f3n de farmacias, para el acceso inicial.<\/p>\n<p>&#8220;El actor de amenazas procedi\u00f3 a tomar varias medidas, incluida la instalaci\u00f3n de herramientas adicionales de acceso remoto, como instancias ScreenConnect o AnyDesk, para garantizar un acceso persistente a los entornos&#8221;, dijo Huntress. <a rel=\"nofollow noopener\" href=\"https:\/\/www.huntress.com\/blog\/third-party-pharmaceutical-vendor-linked-to-pharmacy-and-health-clinic-cyberattack\" target=\"_blank\">anotado<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/cisa-sets-deadline-patch-juniper-junos.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de noviembre de 2023\ue804Sala de redacci\u00f3nCiberataque \/ Vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de<\/p>\n","protected":false},"author":1,"featured_media":1046380,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,899,4661,5275,4664,37565,38,6577,56593,4662,90876,90877,4668,201033,447,36,4654,201031,4659,4653,4655,4111,6808,215792,4666,4665,5321,201032,158,4660],"class_list":["post-1046379","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-antes","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-defectos","tag-del","tag-fecha","tag-fija","tag-filtracion-de-datos","tag-juniper","tag-junos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-limite","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-noviembre","tag-operativo","tag-parchee","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistema","tag-software-malicioso-ransomware","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1046379","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1046379"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1046379\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1046380"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1046379"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1046379"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1046379"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}