30 vulnerabilidades en diferentes productos de Juniper podrían permitir el compromiso total de la red afectada. Actualice de inmediato

Especialistas en ciberseguridad de Juniper Networks anunciaron el lanzamiento de múltiples parches de seguridad para abordar más de 30 fallas en sus productos, incluyendo errores críticos en Contrail Networking y Junos OS. Según el reporte, al menos siete de estas fallas recibieron puntajes superiores a 9/10 según el Common Vulnerability Scoring System (CVSS).

En primer lugar, la alerta menciona diez fallas en Contrail Networking, en sus versiones anteriores a 2011. Cinco de estas fallas son consideradas como críticas y todas fueron identificadas en 2021. Los dos errores más severos son fallas de desbordamiento de búfer en Pillow identificadas como CVE-2021-25289 y CVE-2021-34552, además de un desbordamiento de montón en Apache HTTP Server identificado como CVE-2021-26691.

Las fallas restantes residen en la resolución de nginx (CVE-2021-23017) y el paquete xmlhttprequest-ssl (CVE-2021-31597).

Por otra parte, la segunda alerta de seguridad se refiere a fallas críticas en Contrail Networking anteriores a v21.3. Estos reportes incluyen un error de ejecución remota de código en Git para Visual Studio identificado como CVE-2019-1349; y un error de denegación de servicio (DoS) en la función pcre_compile en pcre_compile.c en PCRE identificado como CVE-2015-8391.

Esta semana, Juniper Networks también anunció parches para 14 vulnerabilidades en Junos OS y Junos OS Evolved, incluyendo 10 problemas severos que podrían conducir a escenarios DoS y de ejecución remota de código (RCE). En su reporte, la firma señala que no hay reportes de explotación activa.

El reporte también fue compartido por la Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA), alentando a los usuarios y administradores a revisar los reportes de la compañía y aplicar las correcciones necesarias a la brevedad: “Los actores de amenazas remotos podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado”, señala la Agencia.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).