Juniper Networks-ը out-of-band update-ներ է թողարկել SRX և EX սերիաների կրիտիկական խոցելիությունները շտկելու համար, որոնք լայնորեն կարող են կիրառվել հաքերների կողմից՝ ներքին համակարգերում հասանելիություն ձեռք բերելու համար:
Խոցելիությունները, որոնք որակվել են որպես՝ CVE-2024-21619 և CVE-2024-21620-եր, արմատավորված են J-Web բաղադրիչում և ազդում են Junos OS-ի բոլոր տարբերակների վրա:
– CVE-2024-21619 (CVSS-ում գնահատման միավորը՝ 5.3) – Նույնականացման բացակայող խոցելիություն, որը կոնֆիգուրացիաներում կարող է հանգեցնել կոնֆիդենցիալ տվյլաների բացահայտմանը:
– CVE-2024-21620 (CVSS-ում գնահատման միավորը՝ 8.8) – Կայքերի սկրիպտավորման (XSS) խոցելիություն, որը թիրախային համակարգերում կարող է հանգեցնել կամայական հրամանների կատարմանը:
Կիբերանվտանգության ոլորտի WatchTowr Labs ընկերությանը վերագրվել է խոցելիությունների հայտնաբերման փաստը: Վերը թվարկված խոցելիությունները լուծվել են հետևյալ տարբերակներում՝
– CVE-2024-21619 – 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S6, 22.1R3-S5, 22.2R3-S3, 22.3R3-S2, 22.3R3-S2, 22.3R3-S2, 22.3R3-S2. R2, 23.4R1 և բոլոր նոր տարբերակները:
– CVE-2024-21620 – 20.4R3-S10, 21.2R3-S8, 21.4R3-S6, 22.1R3-S5, 22.2R3-S3, 22.3R3-S2, 22.4R3-S2R2, 22 և մյուս բոլոր տարբերակները:
Այս ամսվա սկզբին Juniper Networks-ը շտկումներ կատարեց նաև այլ արտադրանքներում՝ մեկ այլ խոցելիության հարցը լուծելու համար (CVE-2024-21591, CVSS -ում գնահատման միավորը՝ 9.8):
Աղբյուրը՝ https://thehackernews.com/
