Af Eskil Sørensen, 14/11/23
Det amerikanske svar på Center for Cybersikkerhed, CISA, har udsendt en advarsel om fire sårbarheder i Juniper, der er bruges i remote code execution (RCE)-angreb som en del af en pre-auth-udnyttelseskæde.
Advarslen kommer efter, at Juniper selv har opdateret sin advisory om fire sårbarheder, der for nyligt er fundet i Junipers J-Web-grænseflade, er under udnyttelse in-the wild.
Sårbarhederne har id’erne CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 og CVE-2023-36847. De berørte produkter er forskellige versioner af Juniper Networks Junos OS SRX Series og Juniper Networks Junos OS EX Series. Den værste sårbarhed er CVE-2023-36845, der har en score på 9,8 på CVSS-skalaen, mens de andres score er på 5,3.
Juniper opfordrer sine kunder til at opgradere produkterne, hvilket CISA således også gør med sine advarsel. Konkret har amerikanske føderale myndigheder frem til fredag den 17. november til at få det gjort, idet sårbarhederne har fået plads i kataloget over kendte udnyttede sårbarheder.
Ifølge Bleeping Computer viser en ShadowServer-søgning, at over 10.000 Juniper-enheder har deres sårbare J-Web-grænseflader eksponeret online. De fleste angives dog at være fra Sydkorea.