Juniper Networks publicó la semana pasada 21 avisos de seguridad para informar a los clientes sobre más de 200 vulnerabilidades que afectan a sus productos. Las vulnerabilidades de seguridad afectan a los productos Junos OS (incluidos los dispositivos de las series SRX, EX, PTX, QFX y MX), Junos Space, Contrail Networking y Northstar Controller.
Los avisos describen seis vulnerabilidades de alta gravedad que son específicas de los productos de Juniper. Todas estas vulnerabilidades, excepto una, pueden ser aprovechadas por un atacante no autenticado en la red para provocar una condición de denegación de servicio (DoS). La falla restante puede permitir que un atacante local autenticado con privilegios bajos tome el control total del dispositivo objetivo.
También hay seis avisos con una calificación general de “crítico” o “gravedad alta” que describen más de 200 problemas que afectan a componentes de terceros como Nginx, OpenSSL, Samba, Java SE, SQLite y Linux. Si bien algunos de estas vulnerabilidades son relativamente recientes, otros se remontan a casi una década.
Los avisos restantes describen vulnerabilidades de gravedad media que afectan a Junos OS.
Juniper dice que no tiene conocimiento de ningún ataque que explote estas vulnerabilidades.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha aconsejado a las organizaciones que revisen los avisos de Juniper y apliquen parches o mitigaciones según sea necesario.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad