Spoločnosť Juniper Networks rýchlo riešila významnú bezpečnostnú chybu vo vybraných routeroch prostredníctvom zverejnenia bezpečnostných aktualizácií mimo hlavného prúdu. Chyba, identifikovaná ako CVE-2024-2973 a priradená závažnostnou úrovňou CVSS 10.0, predstavuje kritické riziko vzhľadom na jej schopnosť obísť autentifikáciu.
Chyba umožňuje útočníkovi založenému na sieti obísť autentifikačné opatrenia a nadobudnúť úplnú kontrolu nad postihnutými routermi Juniper Networks Session Smart alebo Conductors pracujúcimi s redundantným nastavením vrstvy peer. Postihnuté zariadenia zahŕňajú Session Smart Routery a Conductors, ktoré bežia na konkrétnych verziách pred vyznačenými aktualizáciami, ako aj WAN Assurance Routery bežiace na špecifikovaných verziách.
Napriek tomu, že neboli zaznamenané žiadne prípady aktívneho zneužitia voľne, Juniper Networks zostáva bdellilá. Spoločnosť objavila zraniteľnosť počas interného testovania a potvrdzuje, že automatické opravy boli nasadené pre routery Mist spravované zariadeniami WAN Assurance. Tieto aktualizácie nemajú žiadny nepriaznivý vplyv na funkcie datového plánu routerov.
Táto preventívna odpoveď zo strany Juniper Networks preukazuje záväzok voči kybernetickej bezpečnosti, najmä vzhľadom na predchádzajúce kritické zraniteľnosti. S ohľadom na to, že aktéri hrozby v nedávnych rokoch využili bezpečnostné chyby v rôznych produktov Juniper Networks, odporúča sa používateľom čo najrýchlejšie aplikovať aplikácie na minimalizáciu potenciálneho rizika a chrániť ich sieťovú infraštruktúru.
Časté otázky:
1. Aká je bezpečnostná chyba, ktorú nedávno riešila spoločnosť Juniper Networks?
Bezpečnostná chyba, ktorou sa zaoberala spoločnosť Juniper Networks, je identifikovaná ako CVE-2024-2973, s hodnotením závažnosti CVSS 10.0. Predstavuje kritické riziko kvôli jej schopnosti obísť autentifikáciu.
2. Ktoré zariadenia sú touto bezpečnostnou chybou postihnuté?
Postihnuté zariadenia zahŕňajú routery Juniper Networks Session Smart, Conductors s redundantným nastavením vrstvy peer a routery WAN Assurance bežiace na špecifikovaných verziách pred označenými aktualizáciami.
3. Bola táto bezpečnostná chyba zneužitá v divočine?
Neboli zaznamenané žiadne prípady aktívneho zneužitia v divočine. Juniper Networks zostáva bdellilá a prijala preventívne opatrenia na zmiernenie zraniteľnosti.
4. Ako zareagovala spoločnosť Juniper Networks na túto bezpečnostnú chybu?
Spoločnosť Juniper Networks rýchlo zareagovala zverejnením bezpečnostných aktualizácií mimo hlavného prúdu na adresovanie chyby. Spoločnosť potvrdila nasadenie automatických opráv pre routery Mist spravované zariadeniami WAN Assurance na minimalizáciu potenciálnych rizík.
Definície:
1. CVE-2024-2973: Konkrétny identifikátor priradený k bezpečnostnej chybe nájdenej vo vybraných routeroch značky Juniper Networks.
2. Hodnotenie Závažnosti CVSS: Bežný systém používaný na hodnotenie závažnosti zraniteľností, pričom 10.0 je najvyššie možné hodnotenie indikujúce kritické riziko.
3. Obchádzanie Autentifikácie: Metóda, ktorá umožňuje neoprávneným používateľom prístup k obmedzeným systémom alebo zdrojom bez riadnej autentifikácie.
4. Funkcie Datového Plánu: Funkcie súvisiace s manipuláciou a spracovaním údajov v sieťových zariadeniach, zabezpečujúce plynulý tok údajových balíkov.
Odporúčané Súvisiace odkazy:
– Juniper Networks
