Site icon Kiber.ba

Juniper Networks objavio hitna ažuriranja Junos OS-a za ranjivosti visoke ozbiljnosti

Juniper Networks objavio hitna ažuriranja Junos OS-a za ranjivosti visoke ozbiljnosti - Kiber.ba

Juniper Networks objavio hitna ažuriranja Junos OS-a za ranjivosti visoke ozbiljnosti - Kiber.ba

Juniper Networks je objavio vanredna ažuriranja kako bi riješili ozbiljne nedostatke u SRX i EX seriji koje bi haker mogao iskoristiti da preuzme kontrolu nad osjetljivim sistemima.

Ranjivosti, praćene kao CVE-2024-21619 i CVE-2024-21620 , su ukorijenjene u J-Web komponenti i utiču na sve verzije Junos OS-a. Dva druga nedostatka, CVE-2023-36846 i CVE-2023-36851, kompanija je prethodno otkrila u avgustu 2023.

Firma za sajber sigurnost watchTowr Labs zaslužna je za otkrivanje i prijavljivanje problema. Dvije ranjivosti su riješene u sljedećim verzijama –

Kao privremena ublažavanja dok se popravci ne implementiraju, kompanija preporučuje korisnicima da onemoguće J-Web ili ograniče pristup samo na pouzdane hostove.

Vrijedi napomenuti da su i CVE-2023-36846 i CVE-2023-36851 dodani u katalog poznatih eksploatisanih ranjivosti (KEV) u novembru 2023. od strane američke Agencije za sajber sigurnost i sigurnost infrastrukture (CISA), na osnovu dokaza o aktivnoj eksploataciji.

Ranije ovog mjeseca, Juniper Networks je također isporučio ispravke koje sadrže kritičnu ranjivost u istim proizvodima (CVE-2024-21591 , CVSS rezultat: 9,8) koje bi mogle omogućiti napadaču da izazove uskraćivanje usluge (DoS) ili udaljeno izvršavanje koda i dobije root privilegije na uređajima.

Izvor: The Hacker News

Exit mobile version