Juniper Networks, SRX serisi güvenlik duvarları ve EX serisi switchlerde tespit edilen kritik kimlik doğrulama zafiyetini kapatmak için güncelleme yayınladı.
Bu kritik güvenlik açığı, cihazların J-Web arayüzlerinde bulunmakta ve CVE-2024-21591 olarak takip edilebiliyor. Söz konusu zafiyet, saldırganların root ayrıcalıkları elde etmelerine ve yama uygulanmamış cihazlara DoS saldırıları başlatmalarına olanak sağlıyor.
Zafiyet içeren cihazlar ve OS sürümleri aşağıdaki gibi:
- Junos OS versions earlier than 20.4R3-S9
- Junos OS 21.2 versions earlier than 21.2R3-S7
- Junos OS 21.3 versions earlier than 21.3R3-S5
- Junos OS 21.4 versions earlier than 21.4R3-S5
- Junos OS 22.1 versions earlier than 22.1R3-S4
- Junos OS 22.2 versions earlier than 22.2R3-S3
- Junos OS 22.3 versions earlier than 22.3R3-S2
- Junos OS 22.4 versions earlier than 22.4R2-S2, 22.4R3
Zafiyet, OS 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3,23.2R1-S1,23.2R2, 23.4R1 ve sonraki tüm sürümlerde giderildi.
Shadowserver Foundation’daki verilere göre özellikle Güney Kore’den olmak üzere 8.200’den fazla Juniper cihazının J-Web arayüzleri online olarak açık bulunmaktadır. Bu nedenle, geçici bir çözüm olarak J-Web erişimini kısıtlamak büyük önem taşıyor.
