Alerta de seguridad de alta amenaza (A24-10-01): Vulnerabilidad en Juniper Networks Junos OS y Junos OS Evolved

Descripción:

Juniper Networks ha publicado un aviso de seguridad para abordar una vulnerabilidad en Junos OS y Junos OS Evolved. Para obtener información detallada sobre la vulnerabilidad, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.

Los informes indicaron que la vulnerabilidad (CVE-2024-3596) en Juniper Networks Junos OS y Junos OS Evolved tiene un alto riesgo de explotación. Se recomienda a los administradores de sistemas que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

• Sistema operativo Juniper Networks Junos
• Juniper Networks Junos OS evolucionó

Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.

Impacto:

La explotación exitosa de la vulnerabilidad podría conducir a una escalada de privilegios o a una suplantación de identidad en un sistema afectado.

Recomendación:

Hay parches disponibles para los sistemas afectados. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

• https://supportportal.juniper.net/s/article/2024-09-30-Out-of-Cycle-Security-Advisory-Multiple-Products-RADIUS-protocol-susceptible-to-forgery-attacks-Blast-RADIUS- CVE-2024-3596
• https://www.hkcert.org/security-bulletin/juniper-products-multiple-vulnerabilities_20241002
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3596