Juniper исправляет критический RCE в своих брандмауэрах SRX и коммутаторах EX

Компания Juniper Networks устранила критическую уязвимость удаленного выполнения кода перед аутентификацией (RCE) (CVE-2024-21591) в ОС Junos на межсетевых экранах SRX и коммутаторах EX, о которой стало известно ранее.

О CVE-2024-21591

CVE-2024-21591 – это уязвимость, связанная с выходом за границы записи, которая может позволить неавторизованному сетевому агенту осуществить отказ в обслуживании (DoS), атаку RCE или получить привилегии root на открытых устройствах.

«Эта проблема вызвана использованием небезопасной функции, позволяющей злоумышленнику перезаписать произвольную память»
- отмечает Juniper Networks в сообщении по безопасности

Интересно: Juniper предупреждает о критической ошибке RCE в своих брандмауэрах и коммутаторах

Уязвимость, обнаруженная в ходе внешнего исследования безопасности, затрагивает следующие версии Junos OS SRX Series и EX Series:

  • Junos OS версии ранее 20.4R3-S9
  • Junos OS 21.2 версии ранее 21.2R3-S7
  • Junos OS 21.3 версии ранее 21.3R3-S5
  • Junos OS 21.4 версии ранее 21.4R3-S5
  • Junos OS 22.1 версии ранее 22.1R3-S4
  • Junos OS 22.2 версии ранее 22.2R3-S3
  • Junos OS 22.3 версии ранее 22.3R3-S2
  • Junos OS 22.4 версии ранее 22.4R2-S2, 22.4R3

Обновите сейчас!

Компания устранила уязвимость в ОС Junos версий 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1 и все последующие выпуски.

Администраторам настоятельно рекомендуется немедленно установить исправления на свои экземпляры Junos OS на устройствах SRX или EX. Если это невозможно, рекомендуется отключить интерфейс J-Web или разрешить доступ только доверенным узлам.

Уязвимые сетевые устройства Juniper

В настоящее время компания Censys обнаружила в сети более 10 000 открытых интерфейсов J-Web, преимущественно в Азии (Южная Корея, Гонконг, Китай) и США, работающих в основном через стандартные порты HTTP: 443, 8080 и 80.

Злоумышленники часто используют уязвимости в сетевых устройствах Juniper для получения несанкционированного доступа к системам различных организаций, часто федерального значения.

Интересно: Какие дистрибутивы Linux были затронуты бэкдором XZ Utils?

В ноябре CISA предупредила о пяти уязвимостях, которые были объединены в цепочку для компрометации сетевых устройств Juniper.

Сударев Александр Эксперт по безопасности, криптовалютам и умным домам

Люблю технологии и криптовалюты. Создаю свой умный дом и делюсь этим с Вами. Знаю как предотвратить хакерскую атаку, так как немного смыслю в безопасности

Похожие статьи
Какие дистрибутивы Linux были затронуты бэкдором XZ Utils?
Вышло обновление Debian 12.5 с большим количеством важных исправлений безопасности
Злоумышленники могут украсть хэши паролей NTLM через приглашения календаря в Microsoft Outlook

Комментарии (0)