Witold Kepinski - 15 januari 2024

Kwetsbaarheden verholpen in Juniper Junos OS en Junos OS Evolved

Netwerkfabrikant Juniper Networks heeft security updates vrijgegeven om verschillende kritische kwetsbaarheden in hun OS SRX Series firewalls en EX Series switches te verhelpen. Dit meldt Digital Trust Center (DTC).

Kwetsbaarheden verholpen in Juniper Junos OS en Junos OS Evolved image

Wat is er aan de hand?

De kwetsbaarheid stelt een ongeauthenticeerde aanvaller in staat firewalls en switches op afstand over te nemen. Hiervoor wordt gebruik gemaakt van een onveilige functie in de Juniper interface 'J-Web'.

De kwetsbaarheid, aangeduid als CVE-2024-21591, wordt om een schaal van 1 tot 10 beoordeeld met een 9.8. De kwetsbaarheid is door het NCSC ingeschaald als M/H, de kans op schade is 'medium' maar de impact is hoog.

Wat te doen?

Juniper heeft updates beschikbaar gesteld om het probleem te verhelpen. Installeer deze zo spoedig mogelijk. Als tijdelijke workaround wordt aangeraden om J-web uit te schakelen of de toegang alleen tot betrouwbare hosts te beperken.

Meer informatie?

Voor meer informatie zoals kwetsbare versies, updates en gelieerde CVE's zie: