Η CISA προειδοποίησε τις ομοσπονδιακές υπηρεσίες να ασφαλίσουν τις συσκευές Juniper στα δίκτυά τους έως την Παρασκευή, καθώς υπάρχουν τέσσερις ευπάθειες που χρησιμοποιούνται σε επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE), ως μέρος ενός pre-auth exploit chain.
Πριν από μία εβδομάδα, η Juniper ενημέρωσε τους πελάτες ότι τα σφάλματα που εντοπίστηκαν στο J-Web interface της Juniper (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 και CVE-2023-36847) έχουν χρησιμοποιηθεί επιτυχώς από hackers.
“Η Juniper SIRT γνωρίζει πλέον την επιτυχή εκμετάλλευση αυτών των τρωτών σημείων. Οι πελάτες καλούνται να αναβαθμίσουν αμέσως τις συσκευές τους“, ανέφερε η εταιρεία.
Δείτε επίσης: SysAid: Η ευπάθεια εκμεταλλεύεται σε επιθέσεις ransomware Clop
Οι προειδοποιήσεις έρχονται αφότου η υπηρεσία παρακολούθησης απειλών ShadowServer αποκάλυψε ότι ήδη ανίχνευε απόπειρες εκμετάλλευσης από τις 25 Αυγούστου, μία εβδομάδα αφότου η Juniper κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει τις ευπάθειες. Την ίδια περίοδο, οι ερευνητές ασφαλείας της WatchTowr Labs κυκλοφόρησαν επίσης ένα proof-of-concept (PoC) exploit.
Σύμφωνα με τα δεδομένα της Shadowserver, περισσότερες από 10.000 συσκευές Juniper έχουν τα ευάλωτα J-Web interfaces τους εκτεθειμένα στο διαδίκτυο. Οι περισσότερες συσκευές βρίσκονται στη Νότια Κορέα.
Οι διαχειριστές καλούνται να ασφαλίσουν αμέσως τις συσκευές τους, αναβαθμίζοντας το JunOS στην πιο πρόσφατη έκδοση. Επίσης, σε περίπτωση αδυναμίας εφαρμογής της ενημέρωσης, προτείνεται ο περιορισμός διαδικτυακής πρόσβασης στο J-Web interface.
“Δεδομένης της απλότητας της εκμετάλλευσης και της προνομιακής θέσης που κατέχουν οι συσκευές JunOS σε ένα δίκτυο, δεν θα εκπλαγούμε αν δούμε μεγάλης κλίμακας εκμετάλλευση”, δήλωσαν οι ερευνητές της WatchTowr Labs τον Αύγουστο.
Δείτε επίσης: Η QNAP διορθώνει κρίσιμες ευπάθειες command injection στο QTS OS
Τώρα, η CISA πρόσθεσε τις τέσσερις ευπάθειες Juniper στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV), τονίζοντας ότι αποτελούν “σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση”.
Με την προσθήκη τους στη λίστα KEV της CISA, τα Federal Civilian Executive Branch Agencies των ΗΠΑ (FCEB) πρέπει να ασφαλίσουν τις συσκευές Juniper στα δίκτυά τους μέχρι τις 17 Νοεμβρίου.
Η CISA ενθαρρύνει σθεναρά όλους τους οργανισμούς (και τους μη ομοσπονδιακούς), συμπεριλαμβανομένων των ιδιωτικών εταιρειών, να δώσουν προτεραιότητα στην επιδιόρθωση των ευπαθειών Juniper το συντομότερο δυνατό.
Αν οι ομοσπονδιακές υπηρεσίες αποτύχουν να ασφαλίσουν τις συσκευές Juniper θα εκτεθούν σε σημαντικούς κινδύνους.
Δείτε επίσης: Η Veeam διορθώνει σοβαρές ευπάθειες στο Veeam ONE
Πρώτον, οι ευπάθειες στις συσκευές μπορεί να επιτρέψουν σε επιτιθέμενους να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες και δεδομένα που είναι αποθηκευμένα σε αυτές.
Δεύτερον, η αδυναμία ασφάλισης των συσκευών Juniper μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από το κοινό και άλλους εταίρους, καθώς οι ευπάθειες αυτές μπορεί να εκθέσουν τις εταιρείες σε κινδύνους ασφαλείας.
Τέλος, οι ευπάθειες επιτρέπουν την εκτέλεση κώδικα απομακρυσμένα, επομένως οι συσκευές θα μπορούσαν να μολυνθούν με κακόβουλο λογισμικό.
Πηγή: www.bleepingcomputer.com
