Kritična ranjivost u Juniper Networks proizvodima
Dana 27. lipnja 2024., tvrtka Juniper Networks je izdala sigurnosnu obavijest o kritičnoj ranjivosti, CVE-2024-2973, koja zahvaća Session Smart Router (SSR), Session Smart Conductor i WAN Assurance Router proizvode. Ova ranjivost omogućava napadaču zaobilaženje autentifikacije i preuzimanje potpune kontrole nad uređajem, a prvenstveno utječe na konfiguracije s visokom dostupnošću i redundancijom. Preporučuje se žurno ažuriranje zahvaćenih uređaja.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
Ranjivost CVE-2024-2973, omogućava zaobilaženje autentifikacije korištenjem alternativne putanje ili kanala. Zahvaća Juniper Networks SSR i Conductor uređaje koji rade u konfiguracijama s visokom dostupnošću, omogućujući napadačima da zaobiđu autentifikaciju i preuzmu kontrolu nad uređajem.
Zahvaćeni proizvodi:
-
Session Smart Router i Conductor:
-
Sve verzije prije 5.6.15
-
6.0 prije verzije 6.1.9-lts
-
6.2 prije verzije 6.2.5-sts
-
WAN Assurance Router:
-
6.0 verzije prije 6.1.9-lts
-
6.2 verzije prije 6.2.5-sts
Preporuke:
Preporučuje se žurno ažuriranje ranjivih verzija proizvoda na najnoviju dostupnu inačicu.
Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 1.7.2024 - 15:38]