Juniper cảnh báo lỗi RCE nghiêm trọng trên tường lửa và switch

Juniper Networks vừa phát hành các bản cập nhật an ninh để khắc phục lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trên tường lửa SRX Series và switch EX Series.

Lỗ hổng CVE-2024-21591 được phát hiện trong giao diện cấu hình J-Web của thiết bị, có thể bị khai thác để chiếm quyền root hoặc tấn công từ chối dịch vụ (DoS).

“Vấn đề bắt nguồn từ việc sử dụng chức năng không an toàn, cho phép kẻ tấn công ghi đè lên bộ nhớ”, theo cảnh báo an ninh Juniper đưa ra.

Công ty cho biết, chưa có bằng chứng nào cho thấy lỗ hổng đang bị khai thác trong thực tế.

Lỗ hổng đã được xử lý trong Junos OS 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3 , 23.2R1-S1, 23.2R2, 23.4R1 và tất cả các bản phát hành tiếp theo.

Quản trị viên nên áp dụng ngay bản cập nhật hoặc ít nhất là vô hiệu hóa giao diện J-Web để loại bỏ vectơ tấn công.

Nguồn: Bleeping Computer