Juniper Güvenlik Duvarları, Openfire ve Apache RocketMQ Saldırı Altında
Çok sayıda rapora göre Juniper güvenlik duvarlarını, Openfire ve Apache RocketMQ sunucularını etkileyen yakın zamanda açıklanan güvenlik kusurları vahşi ortamda aktif olarak istismar ediliyor.
- 09 Ekim 2023, 23:12
- 159
- 0
Çok sayıda rapora göre Juniper güvenlik duvarlarını, Openfire ve Apache RocketMQ sunucularını etkileyen yakın zamanda açıklanan güvenlik kusurları vahşi ortamda aktif olarak istismar ediliyor.
Shadowserver Vakfı, aynı gün bir kavram kanıtlamanın (PoC) kullanıma sunulduğu gün "Juniper J-Web CVE-2023-36844 (ve arkadaşları) için /webauth_operation.php uç noktasını hedefleyen birden fazla IP'den yararlanma girişimleri görüldüğünü" söyledi.
CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 ve CVE-2023-36847 olarak takip edilen sorunlar Juniper SRX ve EX Serisindeki Junos OS'nin J-Web bileşeninde bulunmaktadır. Kimliği doğrulanmamış, ağ tabanlı bir saldırgan tarafından hassas kurulumlarda rastgele kod yürütmek üzere zincirlenebilirler.
Kusura yönelik yamalar 17 Ağustos 2023'te yayınlandı; bundan bir hafta sonra watchTowr Labs, kötü amaçlı kabuk kodu içeren bir PHP dosyasını yürütmek için CVE-2023-36846 ve CVE-2023-36845'i birleştirerek bir kavram kanıtını (PoC) yayınladı.
Şu anda, çoğu Güney Kore, ABD, Hong Kong, Endonezya, Türkiye ve Hindistan'dan gelen, J-Web arayüzleri internete açık olan 8.200'den fazla Juniper cihazı bulunmaktadır.
0 Yorum
Yorum Gönder
Trend Haberler
Yazarlarımız
-
- Can Alanur
- 01 Ağustos 2024, 20:10
-
- Ediz Öztürk
- 23 Temmuz 2024, 10:54
-
- Baki Abaci
- 22 Mayıs 2024, 10:25
-
- Emre Özdemir
- 17 Mayıs 2024, 22:11
-
- Cem Atalay
- 16 Mayıs 2024, 13:19
-
- Erçin Temel
- 16 Mayıs 2024, 12:57
-
- Selim Selveroğlu
- 06 Mayıs 2024, 17:08
-
- Baki CUBUK
- 07 Kasım 2023, 00:00
-
- Burak Duru
- 25 Ekim 2023, 10:18
-
- Cem Tokbay
- 18 Ekim 2023, 13:14
-
- İlker Avcı
- 18 Ekim 2023, 10:40
-
- Ezgi Keteci
- 16 Ekim 2023, 15:49
-
- Osman Circi
- 16 Ekim 2023, 14:55
E-Bülten Aboneliği
E-Bülten Aboneliği Yaptığınız Zaman Son Gelişmelerden Anında Haberdar Olursunuz.!
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı