{"id":959479,"date":"2023-09-19T10:05:43","date_gmt":"2023-09-19T10:05:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/mas-de-12-000-cortafuegos-de-juniper-son-vulnerables-a-la-vulnerabilidad-rce-revelada-recientemente\/"},"modified":"2023-09-19T10:05:48","modified_gmt":"2023-09-19T10:05:48","slug":"mas-de-12-000-cortafuegos-de-juniper-son-vulnerables-a-la-vulnerabilidad-rce-revelada-recientemente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mas-de-12-000-cortafuegos-de-juniper-son-vulnerables-a-la-vulnerabilidad-rce-revelada-recientemente\/","title":{"rendered":"M\u00e1s de 12.000 cortafuegos de Juniper son vulnerables a la vulnerabilidad RCE revelada recientemente"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>19 de septiembre de 2023<\/span>\ue804<\/i>THN<\/span><\/span>Seguridad de red\/explotaci\u00f3n<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Una nueva investigaci\u00f3n ha descubierto que cerca de 12.000 dispositivos cortafuegos Juniper expuestos a Internet son vulnerables a una falla de ejecuci\u00f3n remota de c\u00f3digo recientemente revelada.<\/p>\n

VulnCheck, que descubierto<\/a> un nuevo exploit para CVE-2023-36845, dijo que podr\u00eda ser explotado<\/a> por un “atacante remoto y no autenticado para ejecutar c\u00f3digo arbitrario en los firewalls de Juniper sin crear un archivo en el sistema”.<\/p>\n

CVE-2023-36845 se refiere a una falla de gravedad media en el componente J-Web de Junos OS que un actor de amenazas podr\u00eda utilizar como arma para controlar ciertas variables ambientales importantes. Juniper Networks lo parch\u00f3 el mes pasado junto con CVE-2023-36844, CVE-2023-36846 y CVE-2023-36847 en una actualizaci\u00f3n fuera de ciclo.<\/p>\n

\"La<\/a><\/center><\/section>\n

Un exploit de prueba de concepto (PoC) posterior ideado por watchTowr combin\u00f3 CVE-2023-36846 y CVE-2023-36845 para cargar un archivo PHP que contiene c\u00f3digo shell malicioso y lograr la ejecuci\u00f3n del c\u00f3digo.<\/p>\n

El \u00faltimo exploit, por otro lado, afecta a los sistemas m\u00e1s antiguos y puede escribirse utilizando un \u00fanico comando cURL. Espec\u00edficamente, se basa \u00fanicamente en CVE-2023-36845 para lograr el mismo objetivo.<\/p>\n

\"Vulnerabilidad<\/div>\n

Esto, a su vez, se logra utilizando el flujo de entrada est\u00e1ndar (tambi\u00e9n conocido como entrada est\u00e1ndar<\/a>) para configurar el PHPRC<\/a> variable de entorno a “\/dev\/fd\/0” a trav\u00e9s de una solicitud HTTP especialmente dise\u00f1ada, convirtiendo efectivamente “\/dev\/fd\/0” en un archivo improvisado y filtrando informaci\u00f3n confidencial.<\/p>\n

La ejecuci\u00f3n de c\u00f3digo arbitrario se logra aprovechando PHP. auto_prepend_file<\/a> y permitir_url_incluir<\/a> opciones en conjunto con el datos: \/\/ contenedor de protocolo<\/a>.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna<\/p>\n

<\/a><\/p>\n

Sum\u00e9rgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield. Descubra por qu\u00e9 la identidad es el nuevo punto final. Asegura tu lugar ahora.<\/p>\n

Potencia tus habilidades<\/a><\/section>\n

“Los cortafuegos son objetivos interesantes para APT ya que ayudan a conectar con la red protegida y pueden servir como hosts \u00fatiles para la infraestructura C2”, afirm\u00f3 Jacob Baines. “Cualquiera que tenga un cortafuegos Juniper sin parches deber\u00eda examinarlo en busca de signos de compromiso”.<\/p>\n

Juniper ha desde entonces revelado<\/a> que no tiene conocimiento de un exploit exitoso contra sus clientes, pero advirti\u00f3 que ha detectado intentos de explotaci\u00f3n en la naturaleza, por lo que es imperativo que los usuarios apliquen las soluciones necesarias para mitigar las amenazas potenciales.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n