Acerca de CVE-2024-21591
CVE-2024-21591 es una vulnerabilidad de escritura fuera de límites que podría permitir que un actor de amenazas basado en red no autenticado lleve a cabo un ataque de denegación de servicio (DoS), un ataque RCE u obtenga privilegios de root en dispositivos expuestos.
«Este problema se debe al uso de una función insegura que permite a un atacante sobrescribir la memoria arbitraria», señaló Juniper Networks en el aviso de seguridad.
La vulnerabilidad, descubierta durante una investigación de seguridad externa, afecta a las siguientes versiones de Junos OS SRX Series y EX Series:
- Versiones de Junos OS anteriores a 20.4R3-S9
- Versiones de Junos OS 21.2 anteriores a 21.2R3-S7
- Versiones de Junos OS 21.3 anteriores a 21.3R3-S5
- Versiones de Junos OS 21.4 anteriores a 21.4R3-S5
- Versiones de Junos OS 22.1 anteriores a 22.1R3-S4
- Versiones de Junos OS 22.2 anteriores a 22.2R3-S3
- Versiones de Junos OS 22.3 anteriores a 22.3R3-S2
- Versiones de Junos OS 22.4 anteriores a 22.4R2-S2, 22.4R3
«Juniper SIRT no tiene conocimiento de ninguna explotación maliciosa de esta vulnerabilidad», dijo la compañía.
¡Parche ahora!
La compañía ha abordado la vulnerabilidad en las versiones 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2 de Junos OS. 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1 y todas las versiones posteriores.
Se insta a los administradores a parchear inmediatamente sus instancias de Junos OS en dispositivos SRX o EX. Si esto no es posible, se les recomienda desactivar la interfaz J-Web o permitir el acceso únicamente a hosts confiables.
Dispositivos de red Juniper vulnerables
Actualmente, Censys ve más de 10.000 interfaces J-Web expuestas en línea, predominantemente en Asia (Corea del Sur, Hong Kong, China) y EE. UU., en su mayoría ejecutándose en puertos HTTP estándar: 443, 8080 y 80.
Los atacantes frecuentemente aprovechan las vulnerabilidades en los dispositivos de red de Juniper para obtener acceso no autorizado a sistemas dentro de varias organizaciones, a menudo aquellas de importancia federal.
En noviembre, CISA advirtió sobre cinco vulnerabilidades que los actores de amenazas han encadenado para comprometer los dispositivos de red de Juniper.
Fuente y redacción: helpnetsecurity.com
