Juniper Networks a révélé une vulnérabilité critique d’exécution de code à distance (RCE) dans ses pare-feux de la série SRX et ses commutateurs de la série EX.

La vulnérabilité est identifiée sous le nom de CVE-2024-21591 et a un niveau de gravité élevé de 9,8 sur l’échelle CVSS.

Ce défaut de sécurité, causé par une écriture hors limites dans J-Web du système d’exploitation Junos, peut permettre à un attaquant non authentifié d’exécuter du code à distance et d’obtenir des privilèges root.

Juniper, qui est en cours d’acquisition par Hewlett Packard Enterprise, a noté que la vulnérabilité est due à l’utilisation d’une fonction non sécurisée.

Les versions affectées sont les versions de Junos OS antérieures à 20.4R3-S9, parmi d’autres, avec des correctifs disponibles dans les versions ultérieures.

Il est conseillé aux utilisateurs de mettre à jour ou de désactiver J-Web et de restreindre l’accès aux hôtes de confiance comme mesures temporaires.

En outre, Juniper Networks a résolu un autre bug de haute gravité, CVE-2024-21611, qui représentait également un risque d’attaque par déni de service (DoS).

Les vulnérabilités ont été signalées comme exploitées dans le monde réel, suite à des attaques précédentes sur les pare-feux SRX et les commutateurs EX de Juniper.

Le rapport couvre également d’autres actualités en matière de cybersécurité, y compris des menaces contre diverses plateformes et des mises à jour sur des activités d’espionnage cybernétique.

Plus d’information sur HackerNews : https://lnkd.in/ef_K2sQT