Haberler

Juniper Güvenlik Duvarlarında Kritik Zafiyet: Binlerce Cihaz Tehlike Altında!

Juniper Networks, SRX serisi güvenlik duvarları ve EX serisi switchlerde tespit edilen kritik kimlik doğrulama zafiyetini kapatmak için güncelleme yayınladı.

Bu kritik güvenlik açığı, cihazların J-Web arayüzlerinde bulunmakta ve CVE-2024-21591 olarak takip edilebiliyor. Söz konusu zafiyet, saldırganların root ayrıcalıkları elde etmelerine ve yama uygulanmamış cihazlara DoS saldırıları başlatmalarına olanak sağlıyor.

Zafiyet içeren cihazlar ve OS sürümleri aşağıdaki gibi:

  • Junos OS versions earlier than 20.4R3-S9
  • Junos OS 21.2 versions earlier than 21.2R3-S7
  • Junos OS 21.3 versions earlier than 21.3R3-S5
  • Junos OS 21.4 versions earlier than 21.4R3-S5
  • Junos OS 22.1 versions earlier than 22.1R3-S4
  • Junos OS 22.2 versions earlier than 22.2R3-S3
  • Junos OS 22.3 versions earlier than 22.3R3-S2
  • Junos OS 22.4 versions earlier than 22.4R2-S2, 22.4R3

Zafiyet, OS 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3,23.2R1-S1,23.2R2, 23.4R1 ve sonraki tüm sürümlerde giderildi.

Shadowserver Foundation’daki verilere göre özellikle Güney Kore’den olmak üzere 8.200’den fazla Juniper cihazının J-Web arayüzleri online olarak açık bulunmaktadır. Bu nedenle, geçici bir çözüm olarak J-Web erişimini kısıtlamak büyük önem taşıyor.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu