Juniper Networks, Junos OS’de SRX güvenlik duvarları ve EX anahtarlarında kritik bir kimlik doğrulama öncesi uzaktan kod yürütme (RCE) güvenlik açığını (CVE-2024-21591) düzeltti.
CVE-2024-21591 Hakkında
CVE-2024-21591, kimliği doğrulanmamış, ağ tabanlı bir tehdit aktörünün hizmet reddi (DoS) saldırısı, RCE saldırısı gerçekleştirmesine veya açığa çıkan cihazlarda kök ayrıcalıkları kazanmasına olanak tanıyan, sınır dışı bir yazma güvenlik açığıdır.
Juniper Networks güvenlik danışma belgesinde “Bu sorun, bir saldırganın rastgele belleğin üzerine yazmasına olanak tanıyan güvenli olmayan bir işlevin kullanılmasından kaynaklanıyor” dedi.
Harici güvenlik araştırması sırasında keşfedilen güvenlik açığı, aşağıdaki Junos OS SRX Serisi ve EX Serisi sürümlerini etkilemektedir:
- 20.4R3-S9’dan önceki Junos işletim sistemi sürümleri
- 21.2R3-S7’den önceki Junos OS 21.2 sürümleri
- Junos OS 21.3’ün 21.3R3-S5’ten önceki sürümleri
- Junos OS 21.4’ün 21.4R3-S5’ten önceki sürümleri
- Junos OS 22.1’in 22.1R3-S4’ten önceki sürümleri
- 22.2R3-S3’ten önceki Junos OS 22.2 sürümleri
- Junos OS 22.3’ün 22.3R3-S2’den önceki sürümleri
- 22.4R2-S2, 22.4R3’ten önceki Junos OS 22.4 sürümleri
Şirket, “Juniper SIRT’nin bu güvenlik açığından herhangi bir şekilde kötü niyetli olarak yararlanıldığının farkında olmadığını” söyledi.
Hemen yama yapın!
Şirket, Junos OS’nin 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2 sürümlerindeki güvenlik açığını giderdi. 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1 ve sonraki tüm sürümler.
Yöneticilerin Junos OS örneklerini SRX veya EX cihazlarına derhal yamalamaları isteniyor. Bu mümkün değilse, J-Web arayüzünü devre dışı bırakmaları veya yalnızca güvenilir ana bilgisayarlara erişime izin vermeleri önerilir.
Savunmasız Juniper ağ cihazları
Saldırganlar, genellikle federal öneme sahip olan çeşitli kuruluşlar içindeki sistemlere yetkisiz erişim sağlamak için Juniper ağ cihazlarındaki güvenlik açıklarından sıklıkla yararlanır.
Kasım ayında CISA, Juniper ağ cihazlarını tehlikeye atmak için tehdit aktörleri tarafından birbirine zincirlenen beş güvenlik açığı konusunda uyardı.