{"id":1133009,"date":"2024-01-13T12:23:00","date_gmt":"2024-01-13T12:23:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-de-rce-descubierta-en-firewalls-juniper-srx-y-conmutadores-ex\/"},"modified":"2024-01-13T12:23:04","modified_gmt":"2024-01-13T12:23:04","slug":"vulnerabilidad-critica-de-rce-descubierta-en-firewalls-juniper-srx-y-conmutadores-ex","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-de-rce-descubierta-en-firewalls-juniper-srx-y-conmutadores-ex\/","title":{"rendered":"Vulnerabilidad cr\u00edtica de RCE descubierta en firewalls Juniper SRX y conmutadores EX"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad de Red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Vulnerabilidad-critica-de-RCE-descubierta-en-firewalls-Juniper-SRX-y.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Juniper Networks ha lanzado actualizaciones para corregir una vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo (RCE) en sus firewalls de la serie SRX y conmutadores de la serie EX.<\/p>\n<p>El problema, rastreado como <strong>CVE-2024-21591<\/strong>tiene una calificaci\u00f3n de 9,8 en el sistema de puntuaci\u00f3n CVSS.<\/p>\n<p>&#8220;Una vulnerabilidad de escritura fuera de l\u00edmites en J-Web de Juniper Networks Junos OS SRX Series y EX Series permite que un atacante basado en red no autenticado provoque una denegaci\u00f3n de servicio (DoS) o una ejecuci\u00f3n remota de c\u00f3digo (RCE) y obtener privilegios de root en el dispositivo&#8221;, la empresa <a rel=\"nofollow noopener\" href=\"https:\/\/supportportal.juniper.net\/s\/article\/2024-01-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Security-Vulnerability-in-J-web-allows-a-preAuth-Remote-Code-Execution-CVE-2024-21591?language=en_US\" target=\"_blank\">dicho<\/a> en un aviso.<\/p>\n<p>La especializaci\u00f3n en equipos de redes, que ser\u00e1 <a rel=\"nofollow noopener\" href=\"https:\/\/www.hpe.com\/us\/en\/newsroom\/press-release\/2024\/01\/hpe-to-acquire-juniper-networks-to-accelerate-ai-driven-innovation.html\" target=\"_blank\">adquirida por Hewlett Packard Enterprise (HPE)<\/a> por 14 mil millones de d\u00f3lares, dijo que el problema se debe al uso de una funci\u00f3n insegura que permite a un mal actor sobrescribir la memoria arbitraria.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704101155_859_Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La falla afecta a las siguientes versiones y se ha solucionado en las versiones 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2. -S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1 y posteriores &#8211;<\/p>\n<ul>\n<li>Versiones de Junos OS anteriores a 20.4R3-S9<\/li>\n<li>Versiones de Junos OS 21.2 anteriores a 21.2R3-S7<\/li>\n<li>Versiones de Junos OS 21.3 anteriores a 21.3R3-S5<\/li>\n<li>Versiones de Junos OS 21.4 anteriores a 21.4R3-S5<\/li>\n<li>Versiones de Junos OS 22.1 anteriores a 22.1R3-S4<\/li>\n<li>Versiones de Junos OS 22.2 anteriores a 22.2R3-S3<\/li>\n<li>Versiones de Junos OS 22.3 anteriores a 22.3R3-S2, y<\/li>\n<li>Versiones de Junos OS 22.4 anteriores a 22.4R2-S2, 22.4R3<\/li>\n<\/ul>\n<p>Como soluci\u00f3n temporal hasta que se implementen las correcciones, la compa\u00f1\u00eda recomienda que los usuarios deshabiliten J-Web o restrinjan el acceso solo a hosts confiables.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Juniper Networks tambi\u00e9n resolvi\u00f3 un error de alta gravedad en Junos OS y Junos OS Evolved (<a rel=\"nofollow noopener\" href=\"https:\/\/supportportal.juniper.net\/s\/article\/2024-01-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-In-a-jflow-scenario-continuous-route-churn-will-cause-a-memory-leak-and-eventually-an-rpd-crash-CVE-2024-21611?language=en_US\" target=\"_blank\">CVE-2024-21611<\/a>puntuaci\u00f3n CVSS: 7,5) que podr\u00eda ser utilizado como arma por un atacante no autenticado basado en la red para provocar una condici\u00f3n DoS.<\/p>\n<p>Si bien hay evidencia de que las vulnerabilidades se est\u00e1n explotando en la naturaleza, el a\u00f1o pasado los actores de amenazas abusaron de m\u00faltiples deficiencias de seguridad que afectaron a los firewalls SRX y conmutadores EX de la compa\u00f1\u00eda.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/critical-rce-vulnerability-uncovered-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de enero de 2024\ue804Sala de redacci\u00f3nVulnerabilidad\/Seguridad de Red Juniper Networks ha lanzado actualizaciones para corregir una vulnerabilidad<\/p>\n","protected":false},"author":1,"featured_media":1133010,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,59656,2458,20157,4662,131748,90876,4668,201033,4654,201031,4659,4653,4655,22592,4666,4665,201032,225305,4014,4660],"class_list":["post-1133009","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-conmutadores","tag-critica","tag-descubierta","tag-filtracion-de-datos","tag-firewalls","tag-juniper","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-rce","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-srx","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1133009","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1133009"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1133009\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1133010"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1133009"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1133009"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1133009"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}