Компания Juniper Networks устранила критическую уязвимость удаленного выполнения кода перед аутентификацией (RCE) (CVE-2024-21591) в ОС Junos на межсетевых экранах SRX и коммутаторах EX, о которой стало известно ранее.
О CVE-2024-21591
CVE-2024-21591 – это уязвимость, связанная с выходом за границы записи, которая может позволить неавторизованному сетевому агенту осуществить отказ в обслуживании (DoS), атаку RCE или получить привилегии root на открытых устройствах.
«Эта проблема вызвана использованием небезопасной функции, позволяющей злоумышленнику перезаписать произвольную память»
- отмечает Juniper Networks в сообщении по безопасности
Уязвимость, обнаруженная в ходе внешнего исследования безопасности, затрагивает следующие версии Junos OS SRX Series и EX Series:
- Junos OS версии ранее 20.4R3-S9
- Junos OS 21.2 версии ранее 21.2R3-S7
- Junos OS 21.3 версии ранее 21.3R3-S5
- Junos OS 21.4 версии ранее 21.4R3-S5
- Junos OS 22.1 версии ранее 22.1R3-S4
- Junos OS 22.2 версии ранее 22.2R3-S3
- Junos OS 22.3 версии ранее 22.3R3-S2
- Junos OS 22.4 версии ранее 22.4R2-S2, 22.4R3
Обновите сейчас!
Компания устранила уязвимость в ОС Junos версий 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1 и все последующие выпуски.
Администраторам настоятельно рекомендуется немедленно установить исправления на свои экземпляры Junos OS на устройствах SRX или EX. Если это невозможно, рекомендуется отключить интерфейс J-Web или разрешить доступ только доверенным узлам.
Уязвимые сетевые устройства Juniper
В настоящее время компания Censys обнаружила в сети более 10 000 открытых интерфейсов J-Web, преимущественно в Азии (Южная Корея, Гонконг, Китай) и США, работающих в основном через стандартные порты HTTP: 443, 8080 и 80.
Злоумышленники часто используют уязвимости в сетевых устройствах Juniper для получения несанкционированного доступа к системам различных организаций, часто федерального значения.
В ноябре CISA предупредила о пяти уязвимостях, которые были объединены в цепочку для компрометации сетевых устройств Juniper.
Комментарии (0)