Una vulnerabilidad crítica ha sido identificada en los dispositivos de Juniper Networks, fabricante de equipos de red. Revelada el 10 de enero, la vulnerabilidad permite la ejecución remota de código a usuarios autenticados y, aunque no hay indicios de que se esté explotando activamente, vulnerabilidades similares han sido aprovechadas en el pasado. CISA, en su reporte del 13 de noviembre, destacó hasta cinco vulnerabilidades previas que han sido explotadas.
La vulnerabilidad en cuestión reside en el uso de una función insegura en el componente J-Web, empleado para gestionar y configurar cortafuegos de la serie SRX y switches de la serie EX de Juniper. Un atacante con autenticación podría explotar este fallo para sobrescribir el espacio de memoria del dispositivo, lo que podría resultar en una denegación de servicio o en la ejecución remota de código.
Las versiones afectadas de Juniper OS incluyen:
- Junos OS versiones anteriores a 20.4R3-S9
- Junos OS 21.2 versiones anteriores a 21.2R3-S7
- Junos OS 21.3 versiones anteriores a 21.3R3-S5
- Junos OS 21.4 versiones anteriores a 21.4R3-S5
- Junos OS 22.1 versiones anteriores a 22.1R3-S4
- Junos OS 22.2 versiones anteriores a 22.2R3-S3
- Junos OS 22.3 versiones anteriores a 22.3R3-S2
- Junos OS 22.4 versiones anteriores a 22.4R2-S2, 22.4R3
La vulnerabilidad, clasificada como CVE-2024-21591, tiene una puntuación de 9.8 en el sistema de puntuación CVSS4, indicando una baja complejidad de explotación y un alto impacto en la confidencialidad, integridad y disponibilidad de los sistemas afectados.
Para mitigar el riesgo, Juniper Networks ha lanzado versiones parcheadas de Juniper OS que solucionan el problema. Se recomienda a los usuarios que no puedan aplicar el parche de inmediato, desactivar el componente J-Web o limitar su acceso solo a dispositivos de confianza. Más de 8000 dispositivos con la interfaz J-Web expuesta han sido detectados por Shodan y Shadowserver.
Además, la Agencia de Seguridad Cibernética e Infraestructura (CISA) ha incluido seis nuevas vulnerabilidades en su Catálogo de Vulnerabilidades Explotadas Conocidas, basándose en evidencias de explotación activa. Estas vulnerabilidades incluyen fallos críticos en varios productos de Juniper y representan un riesgo significativo para las empresas.
CISA insta a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediación oportuna de las vulnerabilidades catalogadas como parte de su práctica de gestión de vulnerabilidades.
Referencias con más información:
- https://unaaldia.hispasec.com/2024/01/vulnerabilidad-critica-en-dispositivos-de-juniper.html
- https://thehackernews.com/2024/01/critical-rce-vulnerability-uncovered-in.html
- https://www.cisa.gov/news-events/alerts/2023/11/13/cisa-adds-six-known-exploited-vulnerabilities-catalog
- https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Security-Vulnerability-in-J-web-allows-a-preAuth-Remote-Code-Execution-CVE-2024-21591
- https://www.bleepingcomputer.com/news/security/juniper-warns-of-critical-rce-bug-in-its-firewalls-and-switches/
