Juniper Networks corrige falha crítica de execução remota de código em firewalls e switches

A Juniper Networks publicou mais de duas dúzias de alertas de segurança para informar os seus clientes sobre mais de cem vulnerabilidades que afetam os seus produtos, incluindo uma falha crítica de execução remota de código em firewalls e switches.

A empresa lançou patches e mitigações para estas vulnerabilidades. A maioria das falhas afetam o sistema operacional Junos, sendo que a vulnerabilidade CVE-2024-21591, que impacta o Junos OS em firewalls da série SRX e switches da série EX, parece ser a mais grave.

A falha crítica pode ser explorada por um invasor não autenticado baseado em rede para causar uma condição de negação de serviço (DoS) ou executar código arbitrário e obter privilégios de root no dispositivo visado. “Este problema é causado pelo uso de uma função insegura que permite que um invasor substitua memória arbitrária”, explicou a Juniper Networks em comunicado.

A Juniper Networks corrigiu também vulnerabilidades críticas em vários componentes de terceiros presentes nos produtos Juniper Security Director Insights, Session Smart Router e CTPView.

A classificação de “alta gravidade” foi atribuída a dez vulnerabilidades, sendo que a maioria pode possibilitar que um cibercriminoso baseado em rede cause uma condição DoS, sem ser exigida autenticação. Escalonamento de privilégios e problemas de divulgação de informações confidenciais integram também a lista das falhas mais graves.

Mais de uma dúzia de vulnerabilidades de segurança são de “gravidade média”, com grande parte a poder ser utilizada para ataques DoS, podendo permitir que um cibercriminoso contorne os filtros do firewall.

A Juniper Networks afirma não ter conhecimento de ataques que exploram estas vulnerabilidades.