Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 19 september 2023

Juniper SRX-firewalls zijn kwetsbaar voor beveiligingslek

Veel Juniper SRX-firewalls zijn kwetsbaar door beveiligingslek waardoor een niet-geverifieerde aanvaller op afstand code op de apparaten kan uitvoeren, aldus VulnCheck, een aanbieder van bedreigingsinformatieplatforms.

Netwerken Security
Juniper SRX-firewalls zijn kwetsbaar voor beveiligingslek image

CVE-2023-36845 is een kwetsbaarheid voor manipulatie van PHP-omgevingsvariabelen die gevolgen heeft voor Juniper SRX- firewalls en EX -switches. 

Juniper heeft de kwetsbaarheid beoordeeld als een probleem van gemiddelde ernst. 

In een blog laten VilnCheck echter zien hoe alleen deze kwetsbaarheid ervoor kan zorgen dat niet-geauthenticeerde code op afstand wordt uitgevoerd zonder zelfs maar de schijf aan te raken.

Belangrijkste leerpunten

  • VulnCheck heeft een exploit ontwikkeld voor CVE-2023-36845 waarmee een niet-geverifieerde en externe aanvaller willekeurige code op Juniper-firewalls kan uitvoeren zonder een bestand op het systeem te maken.
  • Ongeveer 80% van de getroffen internetgerichte firewalls blijft ongepatcht.
  • VulnCheck heeft een kwetsbaarheidsscanner uitgebracht om firewalls te identificeren die kwetsbaar zijn voor CVE-2023-36845.
Vertiv BW 01-07-2024 tm 05-08-2024 Dutch IT Security Day BW tm 15-10-2024

Dutch IT events

Event icon

Event

Dutch IT Channel Awards

Event icon

Event

Dutch IT Golf Cup

Alle events
Dutch IT Golf Cup BN tm 16-09-2024

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Editor-in-Chief en Director Content en mede-aandeelhouder van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!