{"id":1159306,"date":"2024-01-30T07:48:19","date_gmt":"2024-01-30T07:48:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/juniper-networks-lanza-actualizaciones-urgentes-de-junos-os-para-fallas-de-alta-gravedad\/"},"modified":"2024-01-30T07:48:24","modified_gmt":"2024-01-30T07:48:24","slug":"juniper-networks-lanza-actualizaciones-urgentes-de-junos-os-para-fallas-de-alta-gravedad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/juniper-networks-lanza-actualizaciones-urgentes-de-junos-os-para-fallas-de-alta-gravedad\/","title":{"rendered":"Juniper Networks lanza actualizaciones urgentes de Junos OS para fallas de alta gravedad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad de Red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Juniper-Networks-lanza-actualizaciones-urgentes-de-Junos-OS-para-fallas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Juniper Networks ha lanzado actualizaciones fuera de banda para <a rel=\"nofollow noopener\" href=\"https:\/\/supportportal.juniper.net\/s\/article\/2024-01-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-have-been-addressed?language=en_US\" target=\"_blank\">abordar fallas de alta gravedad<\/a> en las series SRX y EX que podr\u00edan ser explotadas por un actor de amenazas para tomar el control de sistemas susceptibles.<\/p>\n<p>Las vulnerabilidades, rastreadas como <strong>CVE-2024-21619 y CVE-2024-21620<\/strong>, tienen su origen en el componente J-Web y afectan a todas las versiones de Junos OS.  Otras dos deficiencias, CVE-2023-36846 y CVE-2023-36851, fueron <a rel=\"nofollow noopener\" href=\"https:\/\/supportportal.juniper.net\/s\/article\/2023-08-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-can-be-combined-to-allow-a-preAuth-Remote-Code-Execution?language=en_US\" target=\"_blank\">previamente revelado<\/a> por la empresa en agosto de 2023.<\/p>\n<ul>\n<li><strong>CVE-2024-21619<\/strong> (Puntuaci\u00f3n CVSS: 5,3): una vulnerabilidad de autenticaci\u00f3n faltante que podr\u00eda provocar la exposici\u00f3n de informaci\u00f3n de configuraci\u00f3n confidencial<\/li>\n<li><strong>CVE-2024-21620<\/strong> (Puntuaci\u00f3n CVSS: 8,8): una vulnerabilidad de secuencias de comandos entre sitios (XSS) que podr\u00eda conducir a la ejecuci\u00f3n de comandos arbitrarios con los permisos del objetivo mediante una solicitud especialmente dise\u00f1ada.<\/li>\n<\/ul>\n<p>La empresa de ciberseguridad watchTowr Labs ha sido <a rel=\"nofollow noopener\" href=\"https:\/\/labs.watchtowr.com\/the-second-wednesday-of-the-first-month-of-every-quarter-juniper-0day-revisited\/\" target=\"_blank\">acreditado<\/a> con descubrir e informar los problemas.  Las dos vulnerabilidades se han solucionado en las siguientes versiones:<\/p>\n<ul>\n<li><strong>CVE-2024-21619<\/strong> &#8211; 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S6, 22.1R3-S5, 22.2R3-S3, 22.3R3-S2, 22.4R3, 23.2R1-S2, 23.2R2, 23.4R1, y todos los lanzamientos posteriores<\/li>\n<li><strong>CVE-2024-21620<\/strong> &#8211; 20.4R3-S10, 21.2R3-S8, 21.4R3-S6, 22.1R3-S5, 22.2R3-S3, 22.3R3-S2, 22.4R3-S1, 23.2R2, 23.4R2 y todas las versiones posteriores<\/li>\n<\/ul>\n<p>Como mitigaci\u00f3n temporal hasta que se implementen las correcciones, la compa\u00f1\u00eda recomienda que los usuarios deshabiliten J-Web o restrinjan el acceso solo a hosts confiables.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705323196_227_Balada-Injector-infecta-mas-de-7100-sitios-de-WordPress-utilizando.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Vale la pena se\u00f1alar que tanto CVE-2023-36846 como CVE-2023-36851 fueron agregados al cat\u00e1logo de vulnerabilidades explotadas conocidas (KEV) en noviembre de 2023 por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), bas\u00e1ndose en evidencia de explotaci\u00f3n activa.<\/p>\n<p>A principios de este mes, Juniper Networks tambi\u00e9n envi\u00f3 correcciones para contener una vulnerabilidad cr\u00edtica en los mismos productos (CVE-2024-21591, puntuaci\u00f3n CVSS: 9,8) que podr\u00eda permitir a un atacante provocar una denegaci\u00f3n de servicio (DoS) o la ejecuci\u00f3n remota de c\u00f3digo. y obtener privilegios de root en los dispositivos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/juniper-networks-releases-urgent-junos.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 de enero de 2024\ue804Sala de redacci\u00f3nVulnerabilidad\/Seguridad de Red Juniper Networks ha lanzado actualizaciones fuera de banda para<\/p>\n","protected":false},"author":1,"featured_media":1159307,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5152,4657,4656,9429,4661,4664,3233,4662,10753,90876,90877,4668,543,201033,79770,4654,201031,4659,4653,4655,18,4666,4665,201032,10609,4660],"class_list":["post-1159306","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alta","tag-ataques-ciberneticos","tag-como-hackear","tag-fallas","tag-filtracion-de-datos","tag-gravedad","tag-juniper","tag-junos","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-piratas-informaticos","tag-networks","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-urgentes","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1159306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1159306"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1159306\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1159307"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1159306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1159306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1159306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}