Vahşi doğada aktif olarak kullanılan 5 Ardıç CVE’si

   Kasım 15, 2023  Posted in CyberSecurityDive


Dalış Özeti:

  • Siber Güvenlik ve Altyapı Güvenliği Ajansı, saldırganların Juniper Junos işletim sistemi cihazlarındaki beşli güvenlik açığından aktif olarak yararlandığı konusunda uyardı. Perşembe uyarısı. Satıcı, güvenlik açıklarının uzaktan kod yürütmeye zincirlenebileceği konusunda uyardı.
  • Juniper, CVSS kritik önem derecesi 10 üzerinden 9,8 olan bir güvenlik açığı da dahil olmak üzere dört güvenlik açığını Ağustos ortasında açıkladı ve yamaladı ve beşinci güvenlik açığını Eylül ayı sonlarında bildirdi. Güvenlik açıkları CISA’ya eklendi Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu.
  • Satıcı geçen hafta yaptığı bir açıklamada, yama yapılmamış Juniper SRX ve EX Serisi ağ anahtarlarını kullanan müşterilerin cihazlarını derhal yükseltmeleri gerektiğini söyledi. güncelleme. Müşteriler ayrıca J-Web arayüzü erişimini devre dışı bırakarak veya güvenilen ana bilgisayarlara erişimi sınırlandırarak güvenlik açıklarını geçici olarak çözebilirler.

Dalış Bilgisi:

Güvenlik açıkları dizisi — CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847 Ve CVE-2023-36851 — Kimliği doğrulanmamış, ağ tabanlı bir saldırgan tarafından uzaktan kod yürütmek için kullanılabilir.

Juniper’in Güvenlik Olayına Müdahale Ekibi, güvenlik açıklarından başarıyla yararlanıldığının ilk kez 8 Kasım’da farkına varıldığını söyledi.

Juniper’in ağ yönlendiricilerini, anahtarlarını ve güvenlik duvarı güvenlik cihazlarını çalıştıran Juniper Junos OS, artık CISA’nın Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’ndaki toplam 1.037 giriş arasında 6 kez listeleniyor. CISA’ya göre istismar edilen güvenlik açıklarının fidye yazılımı kampanyalarında kullanıldığı bilinmiyor.

CISA uyarısında, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleri oluşturuyor ve federal kuruluş için önemli riskler oluşturuyor” dedi. Federal kurumların Juniper cihazlarını ağlarında güvence altına almak için Cuma gününe kadar süreleri var.

Yamasız, internete bağlı Juniper cihazları istismara açık olabilir ve 10.000’den fazla Juniper cihazı internete bağlı. Shadowserver Vakfı verileri.



Source link