اشکال امنیتی حیاتی RCE که هزاران دستگاه Juniper Networks را تحت تأثیر قرار می دهد – پس اکنون وصله کنید

Bia2 Host
اشکال امنیتی حیاتی RCE که هزاران دستگاه Juniper Networks را تحت تأثیر قرار می دهد – پس اکنون وصله کنید

اشکال امنیتی حیاتی RCE که هزاران دستگاه Juniper Networks را تحت تأثیر قرار می دهد – پس اکنون وصله کنید

هزاران دستگاه Juniper در برابر یک نقص حیاتی آسیب پذیر یافت شدند که به عوامل تهدید اجازه می دهد آن ها را اجرا کنند. کد مخرب از راه دور و بدون نیاز به احراز هویت.

ثبت نام یک آسیب‌پذیری را با نام CVE-2024-21591 گزارش کرد. این آسیب‌پذیری که به‌عنوان یک نقص نوشتن خارج از محدوده توصیف می‌شود، دارای امتیاز ۹٫۸/۱۰ است و به هکرها اجازه می‌دهد تا امتیازات ریشه را به دست آورند، باعث انکار سرویس یا اجرای کد از راه دور شوند.

در رابط پیکربندی J-Web Juno OS کشف شد.

وصله ها و راه حل ها

این نشریه همچنین با استناد به داده‌های Censys می‌گوید که بیش از ۱۱۵۰۰ دستگاه آسیب‌پذیر هستند، از جمله همه دستگاه‌هایی که توسط:

نسخه های سیستم عامل Junos زودتر از ۲۰٫۴R3-S9

Junos OS 21.2 نسخه های زودتر از ۲۱٫۲R3-S7

Junos OS 21.3 نسخه های زودتر از ۲۱٫۳R3-S5

Junos OS 21.4 نسخه های زودتر از ۲۱٫۴R3-S5

Junos OS 22.1 نسخه های زودتر از ۲۲٫۱R3-S4

Junos OS 22.2 نسخه های زودتر از ۲۲٫۲R3-S3

Junos OS 22.3 نسخه های زودتر از ۲۲٫۳R3-S2

Junos OS 22.4 نسخه های زودتر از ۲۲٫۴R2-S2، ۲۲٫۴R3

به نظر می رسد نقطه پایانی که بیشتر در معرض دید قرار گرفته است SRX110H2-VA است، فایروالی که عمر آن در سال ۲۰۱۸ به پایان رسید. اکثر قربانیان احتمالی در کره جنوبی قرار دارند و برخی در ایالات متحده، هنگ کنگ و چین یافت می شوند.

جونیپر گفت که هیچ مدرکی دال بر استفاده از این آسیب‌پذیری در طبیعت وجود ندارد، اما اکنون که گربه از کیسه خارج شده است، زمان زیادی است که هکرها شروع به اسکن دستگاه‌های آسیب‌پذیر کنند. Juniper اضافه کرد، مدیرانی که به هر دلیلی نمی‌توانند این وصله را اعمال کنند، باید J-Web را غیرفعال کنند یا دسترسی به منابع قابل اعتماد را محدود کنند.

استفاده از پچ بهترین راه برای ایمن ماندن در برابر تهدیدات احتمالی است، اما به نظر می رسد مدیران بسیار کند هستند. در اواخر آگوست سال گذشته، Juniper یک آسیب‌پذیری خطرناک مشابه (۹٫۸) را اصلاح کرد، اما به نظر می‌رسد که اکثر نقاط پایانی این آسیب‌پذیری هستند. هنوز وصله نشده است.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/critical-rce-security-bug-affecting-thousands-of-juniper-networks-devices-so-patch-now

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *