Af Eskil Sørensen, 15/01/24
Juniper Networks har udgivet sikkerhedsopdateringer, der retter en kritisk pre-auth remote code execution (RCE) sårbarhed i deres SRX Series firewalls og EX Series switche.
Det skriver Bleeping Computer på baggrund af en sikkerhedsbulletin fra Juniper.
Sårbarheden findes i enhedernes J-Web-konfigurationsgrænseflader. Den har id’et CVE-2024-21591 og en CVSS-score på 9,8. Den kan udnyttes af uautentificerede angribere til at få root-privilegier eller starte denial-of-service-angreb (DoS) mod upatchede enheder.
Den komplette liste over sårbare Junos OS-versioner påvirket af SRX Series og EX Series J-Web bug fremgår af Junipers supportportal.
Juniper råder administratorer til at implementere sikkerhedsopdateringerne eller opgradere JunOS til den seneste udgivelse. En tredje mulighed er at deaktivere J-Web-grænsefladen, hvorved angrebsvektoren fjernes.
Der er ifølge Junipers Security Incident Response Team ikke indikationer på, at sårbarheden bliver udnyttet i naturen.