ΑρχικήsecurityJuniper: Κρίσιμη ευπάθεια σε firewalls και switches

Juniper: Κρίσιμη ευπάθεια σε firewalls και switches

Η Juniper Networks κυκλοφόρησε ενημερώσεις ασφαλείας για μια κρίσιμη ευπάθεια pre-auth που επιτρέπει εκτέλεση κώδικα απομακρυσμένα (RCE) και εντοπίζεται στα SRX Series firewalls και EX Series switches.

Juniper firewalls switches ευπάθεια

Συγκεκριμένα, η ευπάθεια βρίσκεται στα J-Web configuration interfaces των συσκευών και παρακολουθείται ως CVE-2024-21591. Θα μπορούσε να χρησιμοποιηθεί και από μη εξουσιοδοτημένους εισβολείς για να αποκτήσουν δικαιώματα root ή να ξεκινήσουν denial-of-service (DoS) επιθέσεις εναντίον μη επιδιορθωμένων συσκευών.

Προς το παρόν, η Juniper δεν έχει εντοπίσει στοιχεία που να αποδεικνύουν ότι η ευπάθεια έχει χρησιμοποιηθεί σε επιθέσεις.

Δείτε επίσης: Microsoft SharePoint: Κρίσιμη ευπάθεια χρησιμοποιείται για επιθέσεις

Η λίστα των ευάλωτων εκδόσεων του Junos OS που επηρεάζονται από το σφάλμα στο SRX Series και EX Series J-Web περιλαμβάνει:

  • Junos OS versions πριν από την 20.4R3-S9
  • Junos OS 21.2 versions πριν από την 21.2R3-S7
  • Junos OS 21.3 versions πριν από την 21.3R3-S5
  • Junos OS 21.4 versions πριν από την 21.4R3-S5
  • Junos OS 22.1 versions πριν από την 22.1R3-S4
  • Junos OS 22.2 versions πριν από την 22.2R3-S3
  • Junos OS 22.3 versions πριν από την 22.3R3-S2
  • Junos OS 22.4 versions πριν από 22.4R2-S2, 22.4R3

Η ευπάθεια διορθώθηκε στις ακόλουθες εκδόσεις Junos OS: 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1 και όλες οι επόμενες εκδόσεις.

Συνιστάται στους διαχειριστές να εφαρμόσουν αμέσως τις ενημερώσεις ασφαλείας ή να αναβαθμίσουν το JunOS στην πιο πρόσφατη έκδοση. Αν για κάποιο λόγο δεν μπορούν να προχωρήσουν σε αναβάθμιση, πρέπει να απενεργοποιήσουν το J-Web interface. Μια άλλη προσωρινή λύση είναι ο περιορισμός της πρόσβασης J-Web μόνο σε αξιόπιστους κεντρικούς υπολογιστές δικτύου μέχρι να αναπτυχθούν οι ενημερώσεις κώδικα.

Δείτε επίσης: Σοβαρή ευπάθεια σε έξυπνους θερμοστάτες της Bosch

Σύμφωνα με στοιχεία της εταιρείας Shadowserver, περισσότερες από 8.200 συσκευές Juniper έχουν τις διεπαφές J-Web εκτεθειμένες στο διαδίκτυο, κάτι που είναι ανησυχητικό.

Juniper: Κρίσιμη ευπάθεια σε firewalls και switches

​Προστασία από ευπάθεια που επιτρέπει εκτέλεση κώδικα απομακρυσμένα

Η προστασία ενός συστήματος από μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα απαιτεί μια σειρά από βήματα. Πρώτον, είναι απαραίτητο να διατηρείται το λογισμικό του συστήματος ενημερωμένο. Οι προγραμματιστές λογισμικού συχνά δημοσιεύουν ενημερώσεις που διορθώνουν τυχόν ευπάθειες που έχουν ανακαλυφθεί.

Δεύτερον, η χρήση ενός συστήματος διαχείρισης ευπαθειών μπορεί να βοηθήσει στην ανίχνευση και την αντιμετώπιση των ευπαθειών πριν αυτές εκμεταλλευτούν. Αυτά τα συστήματα συλλέγουν πληροφορίες από διάφορες πηγές για να εντοπίσουν πιθανές ευπάθειες και να παράσχουν συστάσεις για την αντιμετώπισή τους.

Δείτε επίσης: Cisco Unity Connection: Κρίσιμη ευπάθεια δίνει δικαιώματα root

Τρίτον, η εφαρμογή των αρχών της ελάχιστης πρόσβασης μπορεί να μειώσει σημαντικά τον κίνδυνο. Αυτό σημαίνει ότι τα συστήματα και οι χρήστες θα πρέπει να έχουν μόνο τα απαραίτητα δικαιώματα και πρόσβαση που χρειάζονται για την εκτέλεση των καθηκόντων τους.

Τέλος, η εκπαίδευση του προσωπικού σε θέματα ασφάλειας μπορεί να είναι ιδιαίτερα χρήσιμη. Οι χρήστες που γνωρίζουν τους κινδύνους και τις τακτικές που χρησιμοποιούν οι επιτιθέμενοι, μπορούν να προστατεύσουν καλύτερα τα συστήματα.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS