Witold Kepinski - 19 september 2023

Juniper SRX-firewalls zijn kwetsbaar voor beveiligingslek

Veel Juniper SRX-firewalls zijn kwetsbaar door beveiligingslek waardoor een niet-geverifieerde aanvaller op afstand code op de apparaten kan uitvoeren, aldus VulnCheck, een aanbieder van bedreigingsinformatieplatforms.

Juniper SRX-firewalls zijn kwetsbaar voor beveiligingslek image

CVE-2023-36845 is een kwetsbaarheid voor manipulatie van PHP-omgevingsvariabelen die gevolgen heeft voor Juniper SRX- firewalls en EX -switches. 

Juniper heeft de kwetsbaarheid beoordeeld als een probleem van gemiddelde ernst. 

In een blog laten VilnCheck echter zien hoe alleen deze kwetsbaarheid ervoor kan zorgen dat niet-geauthenticeerde code op afstand wordt uitgevoerd zonder zelfs maar de schijf aan te raken.

Belangrijkste leerpunten

  • VulnCheck heeft een exploit ontwikkeld voor CVE-2023-36845 waarmee een niet-geverifieerde en externe aanvaller willekeurige code op Juniper-firewalls kan uitvoeren zonder een bestand op het systeem te maken.
  • Ongeveer 80% van de getroffen internetgerichte firewalls blijft ongepatcht.
  • VulnCheck heeft een kwetsbaarheidsscanner uitgebracht om firewalls te identificeren die kwetsbaar zijn voor CVE-2023-36845.
Infopulse BW 13-06-2024 tm 20-06-2024 Axians 11-06-2024 tm 18-06-2024 BW V5
Axians 11-06-2024 tm 18-06-2024 BN V5

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!