Een kwetsbaarheid in het besturingssysteem Junos OS van Juniper Networks voor de SRX- en EX Series firewalls en switches maakt het mogelijk dat deze netwerkapparatuur door hackers kan worden aangevallen om kwaadaardige code uit te voeren.
Het betreft een kwetsbaarheid die is aangetroffen in de J-Web configuratietool voor de firewalls en switches. Deze kwetsbaarheid stelt niet-geauthenticeerde aanvallers in staat om uiteindelijk willekeurige code uit te voeren op deze apparatuur en zo de controle over te nemen.
De J-Web configuratietool wordt gebruikt voor het via een webinterface monitoren, configureren en beheren van de betreffende firewalls en switches.
Het lek in deze omgeving stelt hackers in staat om ongeautoriseerd geheugen te overschrijven en vervolgens willekeurige code uit te voeren. Hierdoor kunnen zij rootrechten verkrijgen en de apparaten overnemen.
De kwetsbaarheid is van toepassing op verschillende versies van het Junos OS, waaronder Junos OS-versies eerder dan v20.4R3-S9 en Junos OS 21.2-versies vroeger dan v21.2R3-S7.
Maatregelen
Inmiddels heeft Juniper Networks updates uitgebracht die het probleem moeten oplossen. Daarnaast is er ook een tijdelijke oplossing die aanbeveelt de J-Web interface uit te schakelen en de toegang alleen toe te staan vanaf betrouwbare hosts.
Shadowserver schat dat de J-Web interface toegankelijk is op wereldwijd 8.300 Juniper-systemen, waarvan 139 in Nederland. Censys spreekt van ongeveer 11.000 systemen wereldwijd.
Volgens Juniper zelf zijn er tot nu toe geen gevallen van misbruik bekend.
Lees ook: HPE en Juniper zijn eruit: overname van 12,8 miljard euro