Wouter Hoeffnagel - 01 september 2023

DTC: Combinatie van lekken in Juniper EX-switches en SRX-firewalls levert gevaar op

Een aantal kwetsbaarheden in JuneOS, het besturingssysteem van Juniper EX-switches en SRX-firewalls, zijn individueel van elkaar niet kritiek. Indien aanvallers de kwetsbaarheden echter gecombineerd uitbuiten, kan dit wel ernstige gevolgen hebben. Een proof of concept die dit aantoont is inmiddels beschikbaar.

DTC: Combinatie van lekken in Juniper EX-switches en SRX-firewalls levert gevaar op image

Deze waarschuwing is afkomstig van het Digital Trust Center (DTC). Het gaat om de kwetsbaarheden CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 en CVE-2023-36847. De kwetsbaarheden zijn initieel individueel niet als kritiek beoordeeld. Het NCSC komt hier nu echter op terug en schaalt de duiding van de kwetsbaarheden op naar 'High/High'. Dit betekent dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade hierbij groot kan zijn.

Willekeurige code uitvoeren

De kwetsbaarheden maken het mogelijk op kwetsbare Juniper EX-switches of SRX-firewalls zonder inloggegevens willekeurige code uit te voeren met beheerdersrechten. De aanvaller moet hiervoor over netwerktoegang tot de beheerinterface beschikken. Deze interfaces zijn normaliter niet zomaar beschikbaar tot het internet. Indien dat echter wel het geval is neemt de kans op misbruik toe, waarschuwt het DTC.

"De kwetsbaarheden kunnen eenvoudig misbruikt worden en onder andere het NCSC verwacht binnen afzienbare tijd aanvallen op Juniper EX switches of SRX firewalls waarbij de beheerinterface publiek benaderbaar is", schrijft het DTC.

'Installeer update zo snel mogelijk'

Een update voor JunOS die de kwetsbaarheden dicht is beschikbaar gesteld door Juniper. Het DTC adviseert deze update zo snel mogelijk te (laten) installeren. Ook adviseert het centrum de toegang tot beheerinterfaces zoveel mogelijk te beperken en deze niet publiek benaderbaar te maken via internet. Indien toegang op afstand noodzakelijk is, adviseert het DTC hiervoor gebruik te maken van een VPN-verbinding of de toegang te beperken tot specifieke IP-adressen.

Infopulse BW 13-06-2024 tm 20-06-2024 Axians 11-06-2024 tm 18-06-2024 BW V5
Darktrace BN en BW 04-06-2024 tm 18-06-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!