یک آسیبپذیری با شناسه CVE-2024-21591 و شدت بحرانی (9.4) در محصولات سری SRX و سری EX شرکت Juniper کشف شده است. شرکتJuniper وصلههای امنیتی را منتشر کرده است تا یک آسیبپذیری اجرای کد از راه دور (RCE) را در فایروالهای سری SRX و سوئیچهای سری EX را رفع کند. این آسیبپذیری در رابط کاربری پیکربندی J-Web، به مهاجمان اجازه میدهد که بدون نیاز به احراز هویت، امتیازات root را بدست آورده یا اقدام به حملات Denial-of-Service (DoS) بر روی دستگاههای آسیبپذیر کنند.
محصولات تحت تأثیر
لیست کامل نسخههای آسیبپذیر Junos OS برای SRX Series و EX Series J-Web شامل موارد زیر است:
• نسخههای Junos OS قبل از 20.4R3-S9
• نسخههای Junos OS 21.2 قبل از 21.2R3-S7
• نسخههای Junos OS 21.3 قبل از 21.3R3-S5
• نسخههای Junos OS 21.4 قبل از 21.4R3-S5
• نسخههای Junos OS 22.1 قبل از 22.1R3-S4
• نسخههای Junos OS 22.2 قبل از 22.2R3-S3
• نسخههای Junos OS 22.3 قبل از 22.3R3-S2
• نسخههای Junos OS 22.4 قبل از 22.4R2-S2, 22.4R3
توصیههای امنیتی
تیم واکنش به حوادث امنیتی شرکت Juniper اعلام کرده است که هیچ شواهدی مبنی بر بهرهبرداری از این آسیبپذیری در محیط واقعی وجود ندارد. این شرکت به مدیران سیستم توصیه میکند که بلافاصله وصلههای امنیتی را اعمال کنند یا نسخه JunOS خود را به آخرین نسخه بهروزرسانی نمایند. همچنین، اگر امکان بهروزرسانی فوری وجود ندارد، میتوانند رابط J-Web را به طور موقت غیرفعال کنند.
منبع خبر:
https://www.bleepingcomputer.com/news/security/juniper-warns-of-critical-rce-bug-in-its-firewalls-a…
- 24