吳明宜安全廠商發現Juniper網路設備有新漏洞CVE-2024-21591,影響超過1.1萬台,涵蓋SRX防火牆和EX交換器。該漏洞允許未經驗證的遠端程式碼執行,Juniper已發佈更新並呼籲管理員儘速升級。
安全廠商發現超過 1.1 萬台 Juniper Networks 的連網網路設備發現新遠端程式碼執行 (remote code execution, RCE) 漏洞,呼籲管理員儘速更新軟體。
最新漏洞編號 CVE-2024-21591,發生在 SRX 防火牆及 EX 交換器的 Junos OS,影響其中 J-Web 組態介面,CVSS 風險值達 9.8 。 Juniper 早在去年 8 月就已修補並發佈安全公告,上周又再次發佈警告。
透過這項漏洞,攻擊者可濫用這個越界寫入 (out-of-bounds) 漏洞,不需經過驗證進行多項攻擊,包括取得根目錄權限、造成阻斷服務 (denial of service) 及執行惡意程式碼。
安全廠商 Censys 今年稍早掃瞄網路上曝險的裝置,其中以一款 SRX110H2-VA 防火牆數量最多,原因可能是因為它自 2018 年就已來到支援生命周期的終點 (EoL) 。以國家而言,南韓以 3800 台居冠,美國以 1326 緊追在後,其次為香港(582)和中國(455)。
Juniper 表示目前尚未發現漏洞攻擊情形,但呼籲,一旦漏洞公佈,可能攻擊將隨之而來,因此網管人員應儘速更新網路設備軟體。受影響的 Juno OS 版本包括 20.4 、 21.2-21.4 、 22.1-22.4 等。未能及時更新的用戶,Juniper 建議關閉 J-Web 介面,或限定僅信任主機才可以連線。
來源:The Register