Kritiska sårbarheter i Juniper-produkter

Juniper Networks rättar ett antal kritiska sårbarheter som bland annat påverkar Junos OS (SRX- och EX-serierna). [1]

Sårbarheten i Junos OS (CVE-2024-21591, CVSS 9,8 av 10) består i en säkerhetsbrist som om den utnyttjas kan medföra att en oautentiserad angripare kan utföra DoS-angrepp, fjärrköra godtycklig kod samt kunna få rotprivilegier på drabbade enheter. [2]

Juniper rättar även flera kritiska sårbarheter (som samtliga får en CVSS-klassning på 9,8) i produkterna CTPView, Security Director Insights samt Session Smart Router. [3, 4, 5]

Påverkade produkter

Sårbarheterna i Junos OS berör följande produkter i SRX- och EX-serierna:

Junos OS (versioner före 20.4R3-S9)
Junos OS 21.2 (versioner före 21.2R3-S7)
Junos OS 21.3 (versioner före 21.3R3-S5)
Junos OS 21.4 (versioner före 21.4R3-S5)
Junos OS 22.1 (versioner före 22.1R3-S4)
Junos OS 22.2 (versioner före 22.2R3-S3)
Junos OS 22.3 (versioner före 22.3R3-S2)
Junos OS 22.4 (versioner före 22.4R2-S2, 22.4R3)

För en fullständig lista över produkter som rättas, se [1].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&f:ctype=[Security%20Advisories]

[2] https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Security-Vulnerability-in-J-web-allows-a-preAuth-Remote-Code-Execution-CVE-2024-21591?language=en_US

[3] https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-CTPView-Multiple-vulnerabilities-in-CTPView-CVE-yyyy-nnnn

[4] https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-Security-Director-Insights-Multiple-vulnerabilities-in-SDI

[5] https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-Session-Smart-Router-Multiple-vulnerabilities-resolved