Aviso sobre amenazas de ciberseguridad:

Aviso sobre amenazas de ciberseguridad:

Actualización critica para enrutadores Juniper Networks

Se ha encontrado una vulnerabilidad de alta gravedad en Juniper Networks, conocida como CVE-2024-2973. Esta falla afecta a algunos de sus productos de enrutador y los usuarios deben solucionarla con suficiente antelación para evitar su explotación.

¿Cuál es la amenaza?

La vulnerabilidad se dirige a productos para Session Smart Router, Session Smart Conductor y WAN Assurance Router de Juniper Networks en modo redundante de alta disponibilidad. De todas las vulnerabilidades de las redes informáticas, esta permite a los atacantes conectados a la red comprometer los controles de autenticación y apropiarse de los dispositivos infectados.

¿Por qué es de relevancia?

Esta amenaza es particularmente notable debido a su máxima gravedad con puntuación CVSS de 10.0. Los enrutadores afectados se utilizan comúnmente en infraestructuras de red críticas, incluidos centro de datos, telecomunicaciones y servicios gubernamentales, donde el servicio y la seguridad interrumpidos son primordiales. La detección proactiva de esta vulnerabilidad durante las pruebas internas y la ausencia de explotación activa en la naturaleza enfatizan la importancia de aplicar parches rápidos para mantener la integridad de la seguridad.

¿Cuál es el riesgo?

El principal riesgo asociado con esta vulnerabilidad es que los atacantes pueden obtener control no autorizado sobre los dispositivos de red, lo que genera consecuencias graves, como violaciones de datos, interrupciones del servicio y acceso no autorizado confidencial.

En concreto, las versiones afectadas son las siguientes:

  • Session Smart Router: Versiones anteriores a 5.6.15, 6.0 anteriores a 6.1.9-Its y 6.2 anteriores a 6.2.5-sts
  • Session Smart Conductor: Versiones anteriores a 5.6.15, 6.0 anteriores a 6.1.9Its y 6.2 anteriores a 6.2.5-sts
  • Enrutador WAN Assurance: Versiones 6.0 anteriores a 6.1.9-Its y 6.2 anteriores a 6.2.5-sts

Recomendaciones

Para mitigar el riesgo de la amenaza presente se recomienda realizar las siguientes acciones:

Actualicé los sistemas afectados: realicé la actualización mediante las siguientes versiones de software:

  • Session Smart Router: 5.6.15, 6.1.9-Its, and 6.2.5-sts
  • WAN Assurance Router: 6.1.9-Its and 6.2.5-sts

Implementaciones administradas: implemente la administración por un conductor actualice los nodos para aplicar la solución automáticamente a los enrutadores conectados. Aun se recomiendan actualizaciones directas de los enrutadores para una seguridad integral.

Actualizaciones automáticas para enrutadores administrados por MIST: asegúrese de que los enrutadores WAN Assurance administrados por MIST conectados a Mist Cloud se actualicen automáticamente, ya que el parche ya se ha aplicado para proteger contra una posible explotación.

Supervisar y mantener: supervise continuamente la seguridad de la red y mantenga sistemas actualizados para protegerse contra futuras vulnerabilidades.

Siga las mejores practicas de seguridad: implementa medidas solidas de ciberseguridad y una gestión proactiva de vulnerabilidades para prevenir amenazas similares.

Acércate a nosotros para brindarte más información de nuestro programa de canales:  

JR

Regresar al blog