Новости Juniper поставила под удар инфраструктуру Южной Кореи и США

NewsMaker

I'm just a script
Премиум
13,891
20
8 Ноя 2022
Активно эксплуатируемые ошибки в устройствах Juniper могут стать причиной разрушительных кибератак.


65aotmkuxm7azmf1m4dqw37gha2lvl3j.jpg


Агентство по кибербезопасности и защите инфраструктуры США CISA предупредила федеральные агентства о необходимости усиления защиты устройств Juniper в сетях. Предупреждение последовало за обнаружением четырех критических уязвимостей, которые уже используются в атаках с удаленным выполнением кода (Remote Code Execution, RCE).

Уязвимости, отслеживаемые как CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 и CVE-2023-36847, были обнаружены в интерфейсе J-Web Juniper. Компания Juniper Для просмотра ссылки Войди или Зарегистрируйся о недостатках клиентам через неделю после того, как служба мониторинга угроз ShadowServer зафиксировала попытки их эксплуатации. Кроме того, команда watchTowr Labs Для просмотра ссылки Войди или Зарегистрируйся доказательство концепции (Proof-of-Concept, PoC) эксплойта.

По Для просмотра ссылки Войди или Зарегистрируйся Shadowserver, более 10 000 уязвимых устройств Juniper, включая интерфейс J-Web, доступны в Интернете, причем Для просмотра ссылки Войди или Зарегистрируйся из них расположены в Южной Корее (около 3 000) и США (около 1 300). Это подтверждает серьезность угрозы, поскольку данные устройства играют ключевую роль в сетевой инфраструктуре.

CISA призвало администраторов срочно принять меры, обновив операционную систему JunOS до последней версии или, как минимум, ограничив доступ в Интернет к интерфейсу J-Web. Это поможет минимизировать риски атак.

Кроме того, CISA Для просмотра ссылки Войди или Зарегистрируйся (Known Exploited Vulnerabilities, KEV), обозначив их как значительные риски для федерального предприятия и часто используемые векторы атак злоумышленников.

Федеральные гражданские исполнительные агентства теперь обязаны обеспечить безопасность устройств Juniper в своих сетях до 17 ноября. Также CISA также настоятельно рекомендует всем организациям, включая частные компании, придать максимальный приоритет устранению упомянутых уязвимостей.
 
Источник новости
www.securitylab.ru

Похожие темы