Juniper: Κρίσιμη ευπάθεια σε firewalls και switches

Η Juniper Networks κυκλοφόρησε ενημερώσεις ασφαλείας για μια κρίσιμη ευπάθεια pre-auth που επιτρέπει εκτέλεση κώδικα απομακρυσμένα (RCE) και εντοπίζεται στα SRX Series firewalls και EX Series switches.

Συγκεκριμένα, η ευπάθεια βρίσκεται στα J-Web configuration interfaces των συσκευών και παρακολουθείται ως CVE-2024-21591. Θα μπορούσε να χρησιμοποιηθεί και από μη εξουσιοδοτημένους εισβολείς για να αποκτήσουν δικαιώματα root ή να ξεκινήσουν denial-of-service (DoS) επιθέσεις εναντίον μη επιδιορθωμένων συσκευών.

Προς το παρόν, η Juniper δεν έχει εντοπίσει στοιχεία που να αποδεικνύουν ότι η ευπάθεια έχει χρησιμοποιηθεί σε επιθέσεις.

Δείτε επίσης: Microsoft SharePoint: Κρίσιμη ευπάθεια χρησιμοποιείται για επιθέσεις

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV30 minutes ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV49 minutes ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV4 hours ago

Load More... Subscribe

Η λίστα των ευάλωτων εκδόσεων του Junos OS που επηρεάζονται από το σφάλμα στο SRX Series και EX Series J-Web περιλαμβάνει:

• Junos OS versions πριν από την 20.4R3-S9
• Junos OS 21.2 versions πριν από την 21.2R3-S7
• Junos OS 21.3 versions πριν από την 21.3R3-S5
• Junos OS 21.4 versions πριν από την 21.4R3-S5
• Junos OS 22.1 versions πριν από την 22.1R3-S4
• Junos OS 22.2 versions πριν από την 22.2R3-S3
• Junos OS 22.3 versions πριν από την 22.3R3-S2
• Junos OS 22.4 versions πριν από 22.4R2-S2, 22.4R3

Η ευπάθεια διορθώθηκε στις ακόλουθες εκδόσεις Junos OS: 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1 και όλες οι επόμενες εκδόσεις.

Συνιστάται στους διαχειριστές να εφαρμόσουν αμέσως τις ενημερώσεις ασφαλείας ή να αναβαθμίσουν το JunOS στην πιο πρόσφατη έκδοση. Αν για κάποιο λόγο δεν μπορούν να προχωρήσουν σε αναβάθμιση, πρέπει να απενεργοποιήσουν το J-Web interface. Μια άλλη προσωρινή λύση είναι ο περιορισμός της πρόσβασης J-Web μόνο σε αξιόπιστους κεντρικούς υπολογιστές δικτύου μέχρι να αναπτυχθούν οι ενημερώσεις κώδικα.

Δείτε επίσης: Σοβαρή ευπάθεια σε έξυπνους θερμοστάτες της Bosch

Σύμφωνα με στοιχεία της εταιρείας Shadowserver, περισσότερες από 8.200 συσκευές Juniper έχουν τις διεπαφές J-Web εκτεθειμένες στο διαδίκτυο, κάτι που είναι ανησυχητικό.

​Προστασία από ευπάθεια που επιτρέπει εκτέλεση κώδικα απομακρυσμένα

Η προστασία ενός συστήματος από μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα απαιτεί μια σειρά από βήματα. Πρώτον, είναι απαραίτητο να διατηρείται το λογισμικό του συστήματος ενημερωμένο. Οι προγραμματιστές λογισμικού συχνά δημοσιεύουν ενημερώσεις που διορθώνουν τυχόν ευπάθειες που έχουν ανακαλυφθεί.

Δεύτερον, η χρήση ενός συστήματος διαχείρισης ευπαθειών μπορεί να βοηθήσει στην ανίχνευση και την αντιμετώπιση των ευπαθειών πριν αυτές εκμεταλλευτούν. Αυτά τα συστήματα συλλέγουν πληροφορίες από διάφορες πηγές για να εντοπίσουν πιθανές ευπάθειες και να παράσχουν συστάσεις για την αντιμετώπισή τους.

Δείτε επίσης: Cisco Unity Connection: Κρίσιμη ευπάθεια δίνει δικαιώματα root

Τρίτον, η εφαρμογή των αρχών της ελάχιστης πρόσβασης μπορεί να μειώσει σημαντικά τον κίνδυνο. Αυτό σημαίνει ότι τα συστήματα και οι χρήστες θα πρέπει να έχουν μόνο τα απαραίτητα δικαιώματα και πρόσβαση που χρειάζονται για την εκτέλεση των καθηκόντων τους.

Τέλος, η εκπαίδευση του προσωπικού σε θέματα ασφάλειας μπορεί να είναι ιδιαίτερα χρήσιμη. Οι χρήστες που γνωρίζουν τους κινδύνους και τις τακτικές που χρησιμοποιούν οι επιτιθέμενοι, μπορούν να προστατεύσουν καλύτερα τα συστήματα.

Πηγή: www.bleepingcomputer.com