Juniper Networks đã phát hành các bản cập nhật để khắc phục lỗ hổng thực thi mã từ xa (RCE) quan trọng trong tường lửa SRX Series và thiết bị chuyển mạch EX Series.
Vấn đề, được theo dõi là CVE-2024-21591, được đánh giá 9,8 trên hệ thống tính điểm CVSS.
"Một lỗ hổng ghi ngoài giới hạn trong J-Web của Juniper Networks Junos OS SRX Series và EX Series cho phép kẻ tấn công dựa trên mạng không được xác thực gây ra từ chối dịch vụ (DoS) hoặc thực thi mã từ xa (RCE) và có được đặc quyền root trên thiết bị", công ty cho biết trong một lời khuyên.
Công ty thiết bị mạng, được Hewlett Packard Enterprise (HPE) mua lại với giá 14 tỷ USD, cho biết vấn đề này là do sử dụng chức năng không an toàn cho phép kẻ xấu ghi đè lên bộ nhớ tùy ý.
Lỗ hổng ảnh hưởng đến các phiên bản sau và đã được khắc phục trong các phiên bản 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1 và sau đó -
- Các phiên bản hệ điều hành Junos cũ hơn 20.4R3-S9
- Junos OS 21.2 phiên bản cũ hơn 21.2R3-S7
- Junos OS 21.3 phiên bản cũ hơn 21.3R3-S5
- Junos OS 21.4 phiên bản cũ hơn 21.4R3-S5
- Junos OS 22.1 phiên bản cũ hơn 22.1R3-S4
- Junos OS 22.2 phiên bản cũ hơn 22.2R3-S3
- Các phiên bản Junos OS 22.3 cũ hơn 22.3R3-S2 và
- Junos OS 22.4 phiên bản cũ hơn 22.4R2-S2, 22.4R3
Như cách giải quyết tạm thời cho đến khi các bản sửa lỗi được triển khai, công ty khuyến nghị người dùng vô hiệu hóa J-Web hoặc hạn chế quyền truy cập vào chỉ các máy chủ đáng tin cậy.
Cũng được giải quyết bởi Juniper Networks là một lỗi nghiêm trọng cao trong Junos OS và Junos OS Evolved (CVE-2024-21611, điểm CVSS: 7.5) có thể được vũ khí hóa bởi kẻ tấn công dựa trên mạng không được xác thực để gây ra tình trạng DoS.
Mặc dù không có bằng chứng cho thấy các lỗ hổng đang được khai thác trong tự nhiên, nhiều thiếu sót bảo mật ảnh hưởng đến tường lửa SRX và thiết bị chuyển mạch EX của công ty đã bị lạm dụng bởi các tác nhân đe dọa vào năm ngoái.
Sau đoạn cuối cùng -
Theo dữ liệu do công ty quản lý bề mặt tấn công Censys tổng hợp tính đến ngày 11/1/2024, hơn 11.500 giao diện J-Web có thể truy cập qua internet. Hầu hết các trường hợp được đặt tại Hàn Quốc (3.797), Hoa Kỳ (1.326), Hồng Kông (583), Trung Quốc (455) và Ấn Độ (316).