Af Eskil Sørensen, 30/01/24
Der er fundet flere sårbarheder i Junos OS SRX Series og EX Series, hvoraf en betegnes som alvorlig (’high’). Problemerne påvirker alle versioner af Junos OS på SRX-serien og EX-serien. Det fremgår af en ’out-of-circle’-bulletin på Junos supportportal.
Den mest alvorlige sårbarhed har id’et CVE-2024-21620 og en CVSS-score på 8.8. Den gør det muligt for en fjendtlig aktør at udforme URL'er fra websider, hvilket også kaldes ’Cross site Scripting’. Det gør, at aktøren kan udføre kommandoer med de rettigheder systembrugeren giver adgang til. Det kan fx være administrative rettigheder, hvorved aktøren kan installere programmer, se, ændre eller slette data.
Junos skriver i bulletinen, at hvert problem er løst i forskellige versioner af Junos. Derfor opfordres brugere til at tjekke løsningssektionen for hvilke produkter, der er rettelser til, og hvilke der ikke er (endnu).
Det anbefales at implementere rettelserne. Alternativt kan man deaktivere J-Web eller begrænse adgangen til kun at omfatte betroede værter.
Junos OS er et FreeBSD-baseret netværksoperativsystem, der bruges i Juniper Networks routing, switching og sikkerhedsenheder.
Links: