Af Eskil Sørensen, 16/10/23
Producenten af netværksudstyr Juniper Networks har torsdag patchet mere end 30 sårbarheder i Junos OS og Junos OS Evolved. Ni af fejlene er alvorlige. Det skriver Security Week på baggrund af advisories fra Juniper.
Den mest alvorlige er ’incorrect default permission’-fejl, der gør det muligt for en uautoriseret angriber med lokal adgang i en sårbar enhed at skabe en bagdør med root-rettigheder.
Fejlen har id’et CVE-2023-44194 og en CVSS-score på 8,4. Fejlen findes, fordi en bestemt systemmappe har tilknyttet ukorrekte tilladelser.
Juniper adresserer også seks alvorlige sårbarheder i Junos OS og Junos OS Evolved, der kan føre til Denial of Service-angreb. Fem af sårbarhederne kan udnyttes eksternt uden godkendelse.
Softwareopdateringerne omfatter Junos OS og Junos OS Evolved version 20.4, 21.1, 21.2, 21.3, 21.4, 22.1, 22.2, 22.3, 22.4, 23.1 og 23.2.
Juniper Networks oplyser, at der ikke er kendskab til nogen af disse sårbarheder bliver udnyttet i ondsindede angreb.
Da sårbarheder i netværksprodukter, inklusive Juniper-enheder, tidligere har været udnyttet in-the-wild, tilrådes brugere at anvende de tilgængelige patches så hurtigt som muligt.
Links:
https://www.securityweek.com/juniper-networks-patches-over-30-vulnerabilities-in-junos-os/