Witold Kepinski - 15 januari 2024

Kwetsbaarheden verholpen in Juniper Junos OS en Junos OS Evolved

Netwerkfabrikant Juniper Networks heeft security updates vrijgegeven om verschillende kritische kwetsbaarheden in hun OS SRX Series firewalls en EX Series switches te verhelpen. Dit meldt Digital Trust Center (DTC).

Security Cybersecurity Networking

Kwetsbaarheden verholpen in Juniper Junos OS en Junos OS Evolved image

Wat is er aan de hand?

De kwetsbaarheid stelt een ongeauthenticeerde aanvaller in staat firewalls en switches op afstand over te nemen. Hiervoor wordt gebruik gemaakt van een onveilige functie in de Juniper interface 'J-Web'.

De kwetsbaarheid, aangeduid als CVE-2024-21591, wordt om een schaal van 1 tot 10 beoordeeld met een 9.8. De kwetsbaarheid is door het NCSC ingeschaald als M/H, de kans op schade is 'medium' maar de impact is hoog.

Wat te doen?

Juniper heeft updates beschikbaar gesteld om het probleem te verhelpen. Installeer deze zo spoedig mogelijk. Als tijdelijke workaround wordt aangeraden om J-web uit te schakelen of de toegang alleen tot betrouwbare hosts te beperken.

Meer informatie?

Voor meer informatie zoals kwetsbare versies, updates en gelieerde CVE's zie:

Tip de redactie

Over Witold Kepinski

Witold Kepinski (1969) is Editor-in-Chief en Director Content en mede-aandeelhouder van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Auteur pagina

Kwetsbaarheden verholpen in Juniper Junos OS en Junos OS Evolved

Dutch IT events

Meer over Security

Over Witold Kepinski

Wil jij dagelijkse updates?