Juniper Networks lansează o actualizare critică de securitate pentru routere

Juniper Networks a lansat actualizări de securitate pentru a remedia o vulnerabilitate critică a cărei exploatare ar putea duce la ocolirea autentificării pentru unele dintre routerele sale.

Vulnerabilitatea, identificată ca CVE-2024-2973, prezintă un grad de severitate critic având un scor CVSS de 10/10.

Compania a transmis printr-un aviz că o vulnerabilitate de ocolire a autentificării folosind o cale sau un canal alternativ în Juniper Networks Session Smart Router sau Conductor care rulează cu un peer redundant permite unui atacator să ocolească autentificarea și să preia controlul complet al dispozitivului.

Potrivit Juniper Networks, vulnerabilitatea afectează numai routerele sau dispozitivele care rulează în configurații redundante cu disponibilitate crescută.

Lista dispozitivelor afectate este:

• Session Smart Router (toate versiunile înainte de 5.6.15, de la 6.0 înainte de 6.1.9-lts, și de la 6.2 înainte de 6.2.5-sts)
• Session Smart Conductor (toate versiunile înainte de 5.6.15, de la 6.0 înainte de 6.1.9-lts, și de la 6.2 înainte
• WAN Assurance Router (versiunile 6.0 înainte de 6.1.9-lts și versiunile 6.2 înainte de 6.2.5-sts)

Compania a declarat că nu există dovezi de exploatare activă a vulnerabilității.

În ianuarie 2024, compania a publicat, de asemenea, remedieri pentru o vulnerabilitate critică în aceleași produse (CVE-2024-21591, scor CVSS: 9.8) care ar putea permite unui atacator să declanșeze un atac de tip denial-of-service (DoS) sau să execute cod de la distanță și să obțină privilegii de root pe dispozitive.

Utilizatorii sunt sfătuiți să aplice actualizările de securitate pentru a remedia vulnerabilitatea și a evita posibilele exploatări.

Sursă: https://thehackernews.com/2024/07/juniper-networks-releases-critical.html