DTC: Combinatie van lekken in Juniper EX-switches en SRX-firewalls levert gevaar op

Deze waarschuwing is afkomstig van het Digital Trust Center (DTC). Het gaat om de kwetsbaarheden CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 en CVE-2023-36847. De kwetsbaarheden zijn initieel individueel niet als kritiek beoordeeld. Het NCSC komt hier nu echter op terug en schaalt de duiding van de kwetsbaarheden op naar 'High/High'. Dit betekent dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade hierbij groot kan zijn.

Willekeurige code uitvoeren

De kwetsbaarheden maken het mogelijk op kwetsbare Juniper EX-switches of SRX-firewalls zonder inloggegevens willekeurige code uit te voeren met beheerdersrechten. De aanvaller moet hiervoor over netwerktoegang tot de beheerinterface beschikken. Deze interfaces zijn normaliter niet zomaar beschikbaar tot het internet. Indien dat echter wel het geval is neemt de kans op misbruik toe, waarschuwt het DTC.

"De kwetsbaarheden kunnen eenvoudig misbruikt worden en onder andere het NCSC verwacht binnen afzienbare tijd aanvallen op Juniper EX switches of SRX firewalls waarbij de beheerinterface publiek benaderbaar is", schrijft het DTC.

'Installeer update zo snel mogelijk'

Een update voor JunOS die de kwetsbaarheden dicht is beschikbaar gesteld door Juniper. Het DTC adviseert deze update zo snel mogelijk te (laten) installeren. Ook adviseert het centrum de toegang tot beheerinterfaces zoveel mogelijk te beperken en deze niet publiek benaderbaar te maken via internet. Indien toegang op afstand noodzakelijk is, adviseert het DTC hiervoor gebruik te maken van een VPN-verbinding of de toegang te beperken tot specifieke IP-adressen.