Juniper Networks lanza una actualización crítica de seguridad para routers

XPoint
Publicado el 01/07/2024

Juniper Networks ha lanzado actualizaciones de seguridad fuera de banda para abordar una vulnerabilidad crítica que podría permitir eludir la autenticación en algunos de sus routers.

La vulnerabilidad, identificada como CVE-2024-2973, tiene una puntuación CVSS de 10.0, lo que indica máxima severidad.

«Una vulnerabilidad de elusión de autenticación utilizando una ruta o canal alternativo en Juniper Networks Session Smart Router o Conductor, operando con un par redundante, permite a un atacante basado en la red eludir la autenticación y tomar el control total del dispositivo», dijo la compañía en un aviso emitido la semana pasada.

Ciberseguridad Según Juniper Networks, el problema afecta solo a aquellos routers o conductores que están operando en configuraciones redundantes de alta disponibilidad. La lista de dispositivos afectados se encuentra a continuación:

  • Session Smart Router (todas las versiones antes de 5.6.15, desde 6.0 antes de 6.1.9-lts, y desde 6.2 antes de 6.2.5-sts)
  • Session Smart Conductor (todas las versiones antes de 5.6.15, desde 6.0 antes de 6.1.9-lts, y desde 6.2 antes de 6.2.5-sts)
  • WAN Assurance Router (versiones 6.0 antes de 6.1.9-lts y versiones 6.2 antes de 6.2.5-sts)

El fabricante de equipos de red, que fue adquirido por Hewlett Packard Enterprise (HPE) por aproximadamente 14 mil millones de dólares a principios de este año, dijo que no encontró evidencia de explotación activa de la vulnerabilidad en la naturaleza.

También afirmó que descubrió la vulnerabilidad durante pruebas internas de productos y que no hay soluciones alternativas que resuelvan el problema.

«Esta vulnerabilidad ha sido parcheada automáticamente en los dispositivos afectados para los routers de WAN Assurance gestionados por MIST conectados a la nube Mist», agregó. «Es importante notar que la corrección se aplica automáticamente en los routers gestionados por un Conductor o en los routers de WAN Assurance sin impacto en las funciones del plano de datos del router.»

Ciberseguridad En enero de 2024, la empresa también lanzó correcciones para una vulnerabilidad crítica en los mismos productos (CVE-2024-21591, puntuación CVSS: 9.8) que podría permitir a un atacante causar una denegación de servicio (DoS) o ejecutar código de forma remota y obtener privilegios de root en los dispositivos.

Con múltiples fallos de seguridad que afectaron los cortafuegos SRX y los conmutadores EX de la compañía, utilizados por actores de amenazas el año pasado, es esencial que los usuarios apliquen los parches para protegerse contra posibles amenazas.

 


 

Juniper Networks has released out-of-band security updates to address a critical security flaw that could lead to an authentication bypass in some of its routers.

The vulnerability, tracked as CVE-2024-2973, carries a CVSS score of 10.0, indicating maximum severity.

«An Authentication Bypass Using an Alternate Path or Channel vulnerability in Juniper Networks Session Smart Router or Conductor running with a redundant peer allows a network-based attacker to bypass authentication and take full control of the device,» the company said in an advisory issued last week.

Cybersecurity According to Juniper Networks, the shortcoming affects only those routers or conductors that are running in high-availability redundant configurations. The list of impacted devices is below:

  • Session Smart Router (all versions before 5.6.15, from 6.0 before 6.1.9-lts, and from 6.2 before 6.2.5-sts)
  • Session Smart Conductor (all versions before 5.6.15, from 6.0 before 6.1.9-lts, and from 6.2 before 6.2.5-sts)
  • WAN Assurance Router (6.0 versions before 6.1.9-lts and 6.2 versions before 6.2.5-sts)

The networking equipment maker, which was bought by Hewlett Packard Enterprise (HPE) for approximately $14 billion earlier this year, said it found no evidence of active exploitation of the flaw in the wild.

It also said that it discovered the vulnerability during internal product testing and that there are no workarounds that resolve the issue.

«This vulnerability has been patched automatically on affected devices for MIST managed WAN Assurance routers connected to the Mist Cloud,» it further noted. «It is important to note that the fix applied automatically on managed routers by a Conductor or on WAN assurance routers has no impact on the data-plane functions of the router.»

Cybersecurity In January 2024, the company also rolled out fixes for a critical vulnerability in the same products (CVE-2024-21591, CVSS score: 9.8) that could enable an attacker to cause a denial-of-service (DoS) or remote code execution and obtain root privileges on the devices.

With multiple security flaws affecting the company’s SRX firewalls and EX switches weaponized by threat actors last year, it’s essential that users apply the patches to protect against potential threats.

Preguntas frecuentes

¿Qué es y para qué sirve un Hacking Ético?

+

El Ethical Hacking, también conocido como hacking ético, implica el uso de habilidades y técnicas similares a las de los hackers maliciosos, pero de manera legal y ética. Los profesionales de la ciberseguridad, conocidos como hackers éticos, utilizan estas habilidades para identificar y resolver vulnerabilidades en sistemas informáticos, redes y aplicaciones de una organización. El objetivo es mejorar la seguridad y proteger los activos digitales al encontrar y corregir fallos de seguridad antes de que sean explotados por ciberdelincuentes. Esta práctica ayuda a fortalecer las defensas cibernéticas, proteger la confidencialidad de la información y cumplir con requisitos regulatorios, además de prevenir pérdidas financieras y daños a la reputación. En resumen, el Ethical Hacking es una herramienta esencial para mitigar los riesgos de seguridad en un entorno digital cada vez más amenazante.

¿Qué es y para qué sirve un Pentesting?

+

El Pentesting, o pruebas de penetración, es una evaluación de seguridad que simula ciberataques controlados contra sistemas y redes de una organización. Realizado por profesionales de seguridad, busca identificar y explotar vulnerabilidades para evaluar la efectividad de las defensas y proporcionar recomendaciones de mejora. Ayuda a prevenir ataques, mejorar la seguridad y cumplir con requisitos normativos. En resumen, es una herramienta vital para fortalecer la seguridad informática de una organización.

¿Qué es y para qué la Seguridad en el Desarrollo Ágil?

+

El Servicio de Seguridad en Ciclo de Desarrollo es un enfoque integral que garantiza la protección de los proyectos de software desde su fase inicial de diseño hasta su implementación final. Esto implica integrar medidas de seguridad en cada etapa del proceso de desarrollo, desde la planificación hasta la entrega del producto. La importancia de este servicio radica en varios aspectos:

  1. Protección temprana contra amenazas: Al abordar la seguridad desde el principio del ciclo de desarrollo, se pueden identificar y mitigar riesgos de seguridad antes de que se conviertan en problemas costosos o críticos en etapas posteriores del proyecto.
  2. Reducción de costos y tiempo: Corregir problemas de seguridad durante las etapas iniciales del desarrollo es más económico y rápido que hacerlo después de que el producto esté en producción. Esto puede ayudar a evitar retrasos en el lanzamiento del producto y ahorros significativos en costos asociados con la corrección de brechas de seguridad.
  3. Cumplimiento normativo: Muchas regulaciones y estándares de la industria requieren que los productos de software cumplan con ciertos requisitos de seguridad y protección de datos. Integrar la seguridad en el ciclo de desarrollo ayuda a garantizar el cumplimiento de estas regulaciones desde el principio, evitando posibles multas y sanciones legales.
  4. Confianza del cliente: La seguridad de los datos y la protección de la privacidad son preocupaciones importantes para los clientes. Al demostrar un compromiso con la seguridad a lo largo de todo el ciclo de desarrollo, las empresas pueden construir y mantener la confianza del cliente en sus productos y servicios.

En resumen, el Servicio de Seguridad en Ciclo de Desarrollo es esencial para garantizar que los productos de software sean seguros, confiables y cumplan con los estándares de seguridad y privacidad, lo que resulta en beneficios tanto para la empresa como para sus clientes.

¿Qué es el Phishing Ético?

+

El Phishing Ético es una servicio que consiste en realizar actividades de Ingeniería Social con propósitos legítimos y éticos, generalmente como parte de una Campaña de Concientización, Evaluación de Seguridad, Prueba de un Pentesting o Red Team.

Para más información ingresa aquí: https://www.xpoint.cl/phishing-etico/

¿Qué es un Red Team en Ciberseguridad?

+

Un Red Team en ciberseguridad es un grupo de profesionales que simulan ser adversarios externos para evaluar la seguridad de un sistema o red. Utilizan tácticas similares a las de ciberdelincuentes reales, llevan a cabo pruebas de penetración, analizan riesgos y proporcionan recomendaciones para mejorar la seguridad. Su enfoque proactivo ayuda a las organizaciones a identificar y abordar vulnerabilidades, fortaleciendo así sus defensas contra amenazas potenciales.

¿Qué es la Gestión de Vulnerabilidades?

+

La gestión de vulnerabilidades es un proceso integral que se centra en identificar, evaluar y abordar las debilidades en la seguridad de un sistema o red. Este proceso sigue varios pasos clave:

  1. Identificación de Vulnerabilidades
  2. Evaluación de Riesgos
  3. Priorización
  4. Mitigación y Solución
  5. Seguimiento Continuo
  6. Comunicación y Documentación
  7. Formación y Concienciación

La gestión de vulnerabilidades es esencial para mantener la seguridad de la información en un entorno digital en constante cambio, minimizando el riesgo de explotación y fortaleciendo las defensas contra posibles amenazas.

¿Tienes dudas?, contáctanos