Juniper güvenlik duvarlarına yönelik saldırılar şu anda devam ediyor. Güvenlik araştırmacılarının keşfettiği gibi binlerce örnek henüz en son yazılıma güncel değil ve bu nedenle savunmasız durumda. Ayrıca yeni bir istismar saldırıları basitleştiriyor.
Reklamcılık
Daha da tehlikeli
Uzaktaki saldırganlar birden fazla güvenlik açığını kimlik doğrulaması olmadan birleştirir ve kötü amaçlı kod çalıştırır. Bu, SRX ve EX serisindeki güvenlik duvarlarını ve anahtarları etkiler. Saldırılar 2023 Ağustos ayı sonundan bu yana devam ediyor.
Artık VulnCheck’teki güvenlik araştırmacıları, saldırganların saldırı başlatmak için artık savunmasız bir cihaza dosya yüklemesini gerektirmeyen yeni bir istismar konusunda uyarıda bulunuyor. Artık belirli HTTP isteklerinin bir saldırı başlatmak için yeterli olması gerekir. Bu, saldırıları basitleştirir ve durumu daha da kötüleştirir.
Bu, güvenlik açığını etkiler (CVE-2023-36845 “orta“) ve araştırmacılar artık bu güvenlik açığını çok daha tehlikeli olarak sınıflandırıyorlar. Diğer iki güvenlik açığıyla birlikte (CVE-2023-36844 “)orta“, CVE-2023-36846”orta“), Junos’a göre bir ” varkritik” Tehlike.
Hemen yama yapın!
Güvenlik araştırmacıları, tarama sırasında İnternet üzerinden erişilebilen neredeyse 15.000 Juniper örneğini keşfettiklerini iddia ediyor. Örnek olarak 3.000 cihazı incelediler ve neredeyse yüzde 80’inin henüz yamalanmadığını gördüler.
Yöneticiler, araştırmacıların sunduğu bir tarayıcıyı kullanarak ağlarında hâlâ savunmasız Juniper güvenlik duvarlarını kullanıp kullanmadıklarını kontrol edebiliyor. Bu durumda mevcut yamaları mümkün olduğunca çabuk yüklemelisiniz. Bir güvenlik uyarısında ağ tedarikçisi, savunmasız Juno işletim sistemi sürümlerini ve güvenlik güncellemelerini listeler.
(ile ilgili)
Haberin Sonu
Reklamcılık
Daha da tehlikeli
Uzaktaki saldırganlar birden fazla güvenlik açığını kimlik doğrulaması olmadan birleştirir ve kötü amaçlı kod çalıştırır. Bu, SRX ve EX serisindeki güvenlik duvarlarını ve anahtarları etkiler. Saldırılar 2023 Ağustos ayı sonundan bu yana devam ediyor.
Artık VulnCheck’teki güvenlik araştırmacıları, saldırganların saldırı başlatmak için artık savunmasız bir cihaza dosya yüklemesini gerektirmeyen yeni bir istismar konusunda uyarıda bulunuyor. Artık belirli HTTP isteklerinin bir saldırı başlatmak için yeterli olması gerekir. Bu, saldırıları basitleştirir ve durumu daha da kötüleştirir.
Bu, güvenlik açığını etkiler (CVE-2023-36845 “orta“) ve araştırmacılar artık bu güvenlik açığını çok daha tehlikeli olarak sınıflandırıyorlar. Diğer iki güvenlik açığıyla birlikte (CVE-2023-36844 “)orta“, CVE-2023-36846”orta“), Junos’a göre bir ” varkritik” Tehlike.
Hemen yama yapın!
Güvenlik araştırmacıları, tarama sırasında İnternet üzerinden erişilebilen neredeyse 15.000 Juniper örneğini keşfettiklerini iddia ediyor. Örnek olarak 3.000 cihazı incelediler ve neredeyse yüzde 80’inin henüz yamalanmadığını gördüler.
Yöneticiler, araştırmacıların sunduğu bir tarayıcıyı kullanarak ağlarında hâlâ savunmasız Juniper güvenlik duvarlarını kullanıp kullanmadıklarını kontrol edebiliyor. Bu durumda mevcut yamaları mümkün olduğunca çabuk yüklemelisiniz. Bir güvenlik uyarısında ağ tedarikçisi, savunmasız Juno işletim sistemi sürümlerini ve güvenlik güncellemelerini listeler.
(ile ilgili)
Haberin Sonu