Mii de dispozitive Juniper prezintă vulnerabilități RCE

Aproximativ 12.000 de firewall-uri Juniper SRX și switch-uri EX sunt expuse la o vulnerabilitate de tip fileless remote code execution pe care atacatorii o pot exploata fără a fi necesară autentificarea.

În luna august, compania Juniper a dezvăluit numeroase vulnerabilități de tip PHP environment variant manipulation (CVE-2023-36844/CVE-2023-36845) și Missing Authentication for Critical Function (CVE-2023-36846/CVE-2023-36847) având un grad de severitate mediu si un scor CVSS de 5,3/10.

In cazul exploatarii in lanț vulnerabilitatea devine critică (remote code execution) cu un scor CvSS de 9,8/10.

În cadrul unui raport tehnic, specialiștii în securitate cibernetică au publicat o modalitate de exploatare ce a combinat vulnerabilitățile CVE-2023-36845 și CVE-2023-36846, permițând executarea de cod de la distanță prin încărcarea a două fișiere pe un dispozitiv vulnerabil.

O alta modalitate de exploatarea a vulnerabilității CVE-2023-36845 a fost publicată.

CVE-2023-36845 are impact asupra următoarelor versiuni ale sistemului de operare Junos OS pe seriile EX și SRX:

• Toate versiunile anterioare versiunii 20.4R3-S8
• Versiunea 21.1, 21.1R1 și versiunile ulterioare
• Versiunile 21.2 anterioare la 21.2R3-S6
• Versiunile 21.3 anterioare la 21.3R3-S5
• Versiunile 21.4 anterioare la 21.4R3-S5
• Versiunile 22.1 anterioare la 22.1R3-S3
• Versiunile 22.2 anterioare 22.2R2-S2
• Versiunile 22.3 anterioare la 22.3R2-S2, 22.3R3
• Versiunile 22.4 anterioare la 22.4R2-S1, 22.4R3

Compania a lansat actualizări de securitate ce au remediat vulnerabilitatea la data de 17 august 2023. Scanările de rețea efectuate de specialiști au indicat un număr de 14.951 de dispozitive Juniper cu interfețe web expuse la internet.

Administratorii Juniper trebuie să aplice aceste actualizări cât mai curând posibil pentru a evita posibilele atacuri.

Sursă: https://www.bleepingcomputer.com/news/security/thousands-of-juniper-devices-vulnerable-to-unauthenticated-rce-flaw/