Hàng ngàn thiết bị Juniper ảnh hưởng bởi lỗ hổng RCE

Ước tính có khoảng 12.000 tường lửa Juniper SRX và switch EX ảnh hưởng bởi lỗ hổng thực thi mã từ xa fileless mà kẻ tấn công có thể khai thác không cần xác thực.

Vào tháng 8, Juniper đã tiết lộ nhiều lỗ hổng “thao tác biến thể môi trường PHP” (CVE-2023-36844/CVE-2023-36845) và “Thiếu xác thực cho chức năng quan trọng” (CVE-2023-36846/CVE-2023-36847), có mức độ nghiêm trọng ‘trung bình’ là 5,3. Tuy nhiên, khi kết hợp với nhau, các vấn đề này đã trở thành lỗ hổng thực thi mã từ xa nghiêm trọng với xếp hạng 9,8.

Trong một báo cáo kỹ thuật sau đó, watchTowr Labs đã phát hành PoC liên kết các lỗ hổng CVE-2023-36845 và CVE-2023-36846, cho phép thực thi mã từ xa bằng cách tải hai file lên thiết bị ảnh hưởng.

Đầu tuần này, nhà nghiên cứu lỗ hổng VulnCheck Jacob Baines đã phát hành một PoC khác chỉ sử dụng CVE-2023-36845, bỏ qua việc tải file lên mà vẫn thực thi mã từ xa.

Trong báo cáo, Baines đã chia sẻ một trình quét miễn phí trên GitHub để giúp xác định phạm vi ảnh hưởng. Kết quả cho thấy, hàng nghìn thiết bị có thể bị tấn công.

Nhà cung cấp đã phát hành bản vá cho lỗ hổng này vào 17/08/2023. Tuy nhiên, mức độ nghiêm trọng thấp được đánh giá thời điểm đó đã không đủ để ‘hối thúc’ người dùng cập nhật ngay. Do đó, để đảm bảo an toàn, quản trị viên Juniper cần cập nhật bản vá sớm nhất có thể.

Nguồn: Bleeping Computer