Juniper Networks a corrigé une vulnérabilité critique d’exécution de code à distance avant authentification dans Junos OS sur les pare-feu SRX et les commutateurs EX.
CVE-2024-21591 est une vulnérabilité d’écriture hors limites qui pourrait permettre à un attaquant moderne non authentifié, basé sur un réseau, de mener une attaque par déni de service, une attaque RCE, ou d’obtenir des privilèges de racine sur les appareils exposés.
« Ce problème est dû à l’utilisation d’une fonction non sécurisée permettant à un attaquant d’écraser une mémoire arbitraire », a indiqué Juniper Networks dans l’avis de sécurité.
Les administrateurs sont invités à corriger immédiatement leurs instances Junos OS sur les équipements SRX ou EX.
Les attaquants exploitent fréquemment les vulnérabilités des équipements de réseau Juniper pour obtenir un accès non autorisé aux systèmes de diverses organisations, souvent d’importance fédérale.
En novembre, la CISA a mis en garde contre cinq vulnérabilités qui ont été enchaînées par des attaquants modernes pour compromettre les équipements de réseau Juniper.