Güvenlik araştırmacıları, Juniper SRX ve EX güvenlik duvarları ve anahtarlarının çeşitli modellerindeki güvenlik açıklarına yönelik yararlanma kodları yayınladı. Buna dayanarak, saldırganlar güvenlik açıklarını birleştirebilir ve sonuçta kötü amaçlı kod çalıştırabilir. Güvenlik yamaları mevcuttur.
Duyuru
Ardıç güvenlik açığı: tehlikeli karışım
Dört güvenlik açığının (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847) tehdit düzeyi “ortaAncak birbirleriyle birleştiğinde potansiyel hasar büyüktür: Saldırganlar, saldırı sonrasında cihazları tamamen tehlikeye atabilir ve kendi kötü amaçlı kodlarını ekleyebilirler.
Güvenlik açıkları, cihazları yönetmek için kullanılan J-Web arayüzünü etkiliyor. Ağdaki saldırganlar, yetkisiz verileri buraya yükleyebilir veya önceden kimlik doğrulaması yapmadan hazırlanmış HTTP isteklerini başlatabilir.
Güvenlik açıkları Ağustos 2023’ün ortasından beri biliniyor. O zamandan bu yana güvenlik yamaları da yayınlandı. Juniper bir uyarı mesajında saldırılara karşı korunan çıkışları listeler. WatchTowr Labs’ın güvenlik araştırmacıları da güvenlik açıklarına ilişkin bilgilerini ayrıntılı bir raporda sunuyor.
Yararlanma kodu, güvenlik araştırmacılarının güvenlik açıklarını anlamalarına yardımcı olur. Ayrıca güvenlik güncellemelerinin geliştirilmesine de yardımcı olabilir. Elbette saldırganlar olası saldırılara ilişkin bilgilerini kötüye kullanabilir ve kodu suç amaçlı olarak kullanabilirler.
Şimdi güncelle!
Duyuru
Juniper’e göre şu ana kadar bilinen bir saldırı belirtisi yok. Ancak yakın gelecekte güvenlik araştırmacılarının yayınlanmasıyla bu durum değişebilir. Bu nedenle yöneticilerin güvenli sürümlerin kurulu olduğundan emin olmaları gerekir.
(İtibaren)
Haberin Sonu
Duyuru
Ardıç güvenlik açığı: tehlikeli karışım
Dört güvenlik açığının (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847) tehdit düzeyi “ortaAncak birbirleriyle birleştiğinde potansiyel hasar büyüktür: Saldırganlar, saldırı sonrasında cihazları tamamen tehlikeye atabilir ve kendi kötü amaçlı kodlarını ekleyebilirler.
Güvenlik açıkları, cihazları yönetmek için kullanılan J-Web arayüzünü etkiliyor. Ağdaki saldırganlar, yetkisiz verileri buraya yükleyebilir veya önceden kimlik doğrulaması yapmadan hazırlanmış HTTP isteklerini başlatabilir.
Güvenlik açıkları Ağustos 2023’ün ortasından beri biliniyor. O zamandan bu yana güvenlik yamaları da yayınlandı. Juniper bir uyarı mesajında saldırılara karşı korunan çıkışları listeler. WatchTowr Labs’ın güvenlik araştırmacıları da güvenlik açıklarına ilişkin bilgilerini ayrıntılı bir raporda sunuyor.
Yararlanma kodu, güvenlik araştırmacılarının güvenlik açıklarını anlamalarına yardımcı olur. Ayrıca güvenlik güncellemelerinin geliştirilmesine de yardımcı olabilir. Elbette saldırganlar olası saldırılara ilişkin bilgilerini kötüye kullanabilir ve kodu suç amaçlı olarak kullanabilirler.
Şimdi güncelle!
Duyuru
Juniper’e göre şu ana kadar bilinen bir saldırı belirtisi yok. Ancak yakın gelecekte güvenlik araştırmacılarının yayınlanmasıyla bu durum değişebilir. Bu nedenle yöneticilerin güvenli sürümlerin kurulu olduğundan emin olmaları gerekir.
(İtibaren)
Haberin Sonu