CISA vừa đưa ra cảnh báo các cơ quan liên bang phải đảm bảo an ninh các thiết bị Juniper trên mạng của mình trước thứ Sáu (17/11), trước bốn lỗ hổng đang bị khai thác trong các cuộc tấn công thực thi mã từ xa (RCE).
Cảnh báo được đưa ra một tuần sau khi Juniper thông báo cho khách hàng về lỗ hổng trên giao diện J-Web (mã theo dõi CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 và CVE-2023-36847) đang bị khai thác thực tế.
Công ty cho biết: “Juniper SIRT hiện đã biết về việc khai thác thành công các lỗ hổng này. Khách hàng được khuyến nghị nâng cấp ngay lập tức”.
Theo dữ liệu của Shadowserver, hơn 10.000 thiết bị Juniper có giao diện J-Web ảnh hưởng bởi các lỗ hổng, hầu hết từ Hàn Quốc.
Quản trị viên được khuyến cáo bảo mật ngay lập tức thiết bị của mình bằng cách nâng cấp JunOS lên bản phát hành mới nhất hoặc, như một biện pháp phòng ngừa tối thiểu, hạn chế quyền truy cập Internet vào giao diện J-Web để loại bỏ vectơ tấn công.
CISA cũng đã bổ sung 4 lỗ hổng Juniper nói trên vào Danh mục các lỗ hổng bị khai thác thực tế (Known Exploited Vulnerabilities Catalog).
Nguồn: Bleeping Computer