Siber Muhbir

CVE-2024-21619 ve CVE-2024-21620 olarak izlenen güvenlik açıkları, J-Web bileşeninden kaynaklanmaktadır ve Junos OS'nin tüm sürümlerini etkilemektedir. Diğer iki eksiklik, CVE-2023-36846 ve CVE-2023-36851, daha önce şirket tarafından Ağustos 2023'te açıklanmıştı.

• CVE-2024-21619 (CVSS puanı: 5.3) - Hassas yapılandırma bilgilerinin açığa çıkmasına neden olabilecek eksik bir kimlik doğrulama güvenlik açığı
• CVE-2024-21620 (CVSS puanı: 8,8) - Özel hazırlanmış bir istek aracılığıyla hedefin izinleriyle rastgele komutların yürütülmesine yol açabilecek bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı

Siber güvenlik firması watchTowr Labs, sorunları keşfetme ve bildirme konusunda kredilendirildi. İki güvenlik açığı aşağıdaki sürümlerde giderilmiştir:

• CVE-2024-21619 - 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S6, 22.1R3-S5, 22.2R3-S3, 22.3R3-S2, 22.4R3, 23.2R1-S2, 23.2R2, 23.4R1 ve sonraki tüm sürümler
• CVE-2024-21620 - 20.4R3-S10, 21.2R3-S8, 21.4R3-S6, 22.1R3-S5, 22.2R3-S3, 22.3R3-S2, 22.4R3-S1, 23.2R2, 23.4R2 ve sonraki tüm sürümler

Düzeltmeler dağıtılana kadar geçici risk azaltmaları olarak şirket, kullanıcıların J-Web'i devre dışı bırakmalarını veya erişimi yalnızca güvenilir ana bilgisayarlarla kısıtlamalarını tavsiye ediyor.

Hem CVE-2023-36846 hem de CVE-2023-36851'in Kasım 2023'te ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından aktif istismar kanıtlarına dayalı olarak Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna eklendiğini belirtmekte fayda var.

Bu ayın başlarında Juniper Networks, aynı ürünlerde (CVE-2024-21591, CVSS puanı: 9.8) bir saldırganın hizmet reddine (DoS) veya uzaktan kod yürütülmesine neden olabilecek ve cihazlarda kök ayrıcalıkları elde etmesine olanak verebilecek kritik bir güvenlik açığını içeren düzeltmeler de yayınladı.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.