Η Juniper Networks κυκλοφόρησε κάποιες έκτακτες ενημερώσεις ασφαλείας για την αντιμετώπιση σοβαρών ευπαθειών στα SRX Series και EX Series, που θα μπορούσαν να δώσουν σε έναν επιτιθέμενο τον έλεγχο των ευάλωτων συστημάτων.
Οι δύο ευπάθειες, CVE-2024-21619 και CVE-2024-21620, εντοπίζονται στο J-Web component και επηρεάζουν όλες τις εκδόσεις του Junos OS. Η πρώτη ευπάθεια θα μπορούσε να οδηγήσει σε έκθεση ευαίσθητων πληροφοριών διαμόρφωσης. Η δεύτερη, που είναι και πιο σοβαρή, θα μπορούσε να οδηγήσει στην εκτέλεση εντολών με τα δικαιώματα του στόχου.
Δείτε επίσης: Προσοχή! Κυκλοφόρησαν PoC exploits για κρίσιμη ευπάθεια Jenkins
Η εταιρεία κυβερνοασφάλειας watchTowr Labs ανακάλυψε και ανέφερε τα ζητήματα ασφαλείας στη Juniper. Τα δύο τρωτά σημεία έχουν αντιμετωπιστεί στις ακόλουθες εκδόσεις:
CVE-2024-21619: 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S6, 22.1R3-S5, 22.2R3-S3, 22.3R3-S2, 22.4R3, 23.2R1-S2, 23.2R2, 23.4R1 και όλες οι επόμενες εκδόσεις
CVE-2024-21620: 20.4R3-S10, 21.2R3-S8, 21.4R3-S6, 22.1R3-S5, 22.2R3-S3, 22.3R3-S2, 22.4R3-S1, 23.2R2, 23.4R2 και όλες οι επόμενες εκδόσεις
Όσοι δεν μπορούν να εφαρμόσουν αμέσως τις ενημερώσεις, καλούνται να απενεργοποιήσουν το J-Web ή να περιορίσουν την πρόσβαση μόνο σε αξιόπιστους κεντρικούς υπολογιστές.
Δείτε επίσης: Cisco: Κρίσιμη ευπάθεια σε communications software
Νωρίτερα αυτόν τον μήνα, η Juniper Networks διόρθωσε μια άλλη κρίσιμη ευπάθεια στα ίδια προϊόντα (CVE-2024-21591, βαθμολογία CVSS: 9,8) που θα μπορούσε να επιτρέψει σε έναν εισβολέα να προκαλέσει denial-of-service (DoS) επίθεση ή απομακρυσμένη εκτέλεση κώδικα και να αποκτήσει δικαιώματα root στις συσκευές.
Η άμεση ενημέρωση των συστημάτων είναι ζωτικής σημασίας για την ασφάλεια και την απόδοση τους. Οι ενημερώσεις διορθώνουν ευπάθειες, σαν αυτές που αναφέρθηκαν παραπάνω, τις οποίες μπορεί να εκμεταλλευτούν οι κακόβουλοι χρήστες.
Δείτε επίσης: Better Search Replace: Hackers στοχεύουν ευπάθεια στο WordPress plugin
Η ενημέρωση είναι κρίσιμη για την προστασία των δεδομένων. Οι επιθέσεις μπορούν να προκαλέσουν απώλεια ή κλοπή δεδομένων, πράγμα που μπορεί να έχει σοβαρές συνέπειες, ειδικά για τις επιχειρήσεις. Επομένως, η άμεση ενημέρωση των συστημάτων είναι μια θεμελιώδης πρακτική για τη διασφάλιση της ασφάλειας των ψηφιακών πόρων.
Πηγή: thehackernews.com
