Juniper Networks ha lanzado actualizaciones de seguridad fuera de banda para abordar una falla de seguridad cr\u00edtica que podr\u00eda provocar una omisi\u00f3n de autenticaci\u00f3n en algunos de sus enrutadores.<\/p>\n
La vulnerabilidad, rastreada como CVE-2024-2973, tiene una puntuaci\u00f3n CVSS de 10,0, lo que indica una gravedad m\u00e1xima.<\/p>\n
“Una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n mediante una ruta o canal alternativo en Juniper Networks Session Smart Router o Conductor que se ejecuta con un par redundante permite a un atacante basado en la red omitir la autenticaci\u00f3n y tomar el control total del dispositivo”, dijo la empresa. dicho<\/a> en un aviso emitido la semana pasada.<\/p>\n Seg\u00fan Juniper Networks, la deficiencia afecta \u00fanicamente a aquellos enrutadores o conductores que funcionan en configuraciones redundantes de alta disponibilidad. La lista de dispositivos afectados se incluye a continuaci\u00f3n:<\/p>\n El fabricante de equipos de red, que fue comprado por Hewlett Packard Enterprise (HPE) por aproximadamente 14 mil millones de d\u00f3lares a principios de este a\u00f1o, dijo que no encontr\u00f3 evidencia de explotaci\u00f3n activa de la falla.<\/p>\n Tambi\u00e9n dijo que descubri\u00f3 la vulnerabilidad durante las pruebas internas del producto y que no existen soluciones alternativas que resuelvan el problema.<\/p>\n “Esta vulnerabilidad ha sido parcheada autom\u00e1ticamente en los dispositivos afectados por enrutadores WAN Assurance administrados por MIST conectados a la nube Mist”, se\u00f1al\u00f3 adem\u00e1s. “Es importante se\u00f1alar que la correcci\u00f3n se aplica autom\u00e1ticamente en enrutadores administrados por un Conductor o en enrutadores WAN Assurance y no tiene impacto en las funciones del plano de datos del enrutador”.<\/p>\n En enero de 2024, la empresa tambi\u00e9n implement\u00f3 correcciones para una vulnerabilidad cr\u00edtica en los mismos productos (CVE-2024-21591, puntuaci\u00f3n CVSS: 9,8) que podr\u00eda permitir a un atacante provocar una denegaci\u00f3n de servicio (DoS) o la ejecuci\u00f3n remota de c\u00f3digo. y obtener privilegios de root en los dispositivos.<\/p>\n Con m\u00faltiples fallas de seguridad que afectan los firewalls SRX y los conmutadores EX de la compa\u00f1\u00eda utilizados por actores de amenazas el a\u00f1o pasado, es esencial que los usuarios apliquen los parches para protegerse contra amenazas potenciales.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Juniper-Networks-lanza-una-actualizacion-de-seguridad-critica-para-enrutadores.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/section>\n