Критические уязвимости Juniper угрожают сетевой инфраструктуре США и Южной Кореи
✔️ Агентство CISA предупредило о четырех критических уязвимостях в устройствах Juniper, которые уже используются в атаках с удаленным выполнением кода (RCE).
✔️ По данным Shadowserver, более 10 000 уязвимых устройств Juniper доступны в Интернете, с наибольшим количеством в Южной Корее и США, что подчеркивает широкий масштаб угрозы.
✔️ CISA призвало к немедленному обновлению систем и ограничению доступа к интерфейсу J-Web для минимизации рисков, а также включило уязвимости в каталог KEV, подчеркивая их значительные риски.
#кибербезопасность #Juniper #CISA #уязвимости
@ZerodayAlert
#кибербезопасность #Juniper #CISA #уязвимости
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Juniper поставила под удар инфраструктуру Южной Кореи и США
Активно эксплуатируемые ошибки в устройствах Juniper могут стать причиной разрушительных кибератак.
Juniper исправляет критическую уязвимость в брандмауэрах SRX и коммутаторах EX
🆘 Компания Juniper выпустила обновления для устранения критической уязвимости удаленного выполнения кода (RCE) в брандмауэрах серии Juniper SRX и коммутаторах серии Juniper EX.
⚠️ Уязвимость, получившая идентификатор CVE-2024-21591, оценена в 9.8 по шкале CVSS.
🫨 Уязвимость записи за пределами выделенного блока в J-Web Juniper Networks Junos OS серий SRX и EX позволяет неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) или удаленное выполнение кода (RCE), и получить права администратора на устройстве.
#Juniper #уязвимость #RCE #SRX
@ZerodayAlert
#Juniper #уязвимость #RCE #SRX
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-21591 в Junos OS: отказ в обслуживании и удалённое выполнение кода
Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы.