CVE-2024-21591: Critical Pre-RCE Flaw Threatens Junos OS SRX and EX Series
2024/01/11 SecurityOnline — Juniper Networks のオペレーティング・システムである、Junos OS および Junos OS Evolved に複数の脆弱性が発見された。それらの脆弱性の悪用により、サービス拒否からリモート・コード実行にいたるまでの、さまざまな脅威が引き起こされている。
CVE-2024-21611: メモリリーク、そして最終的には rpd のクラッシュ
脆弱性 CVE-2024-21611 (CVSS:7.5:High) は、Juniper Flow Monitoring (jflow) が設定されている場合に発生する。この欠陥は、ネクスト・ホップの更新中に rpd (routing protocol daemon) でメモリ・リークが発生し、システムのクラッシュと再起動へと至るものだ。ただし、この脆弱性の悪用は確認されていないとのことだ。Juniper Networks では、Junos OS/Junos OS Evolved の改訂版へのアップグレードを、特に 22.3R1/22.2R3/22.1R3/21.4R3 以降へのアップグレードを推奨している。
CVE-2024-21591: J-web に preAuth リモートコード実行の脆弱性
脆弱性 CVE-2024-21591 (CVSS:9.8:Critical) は高リスクの脆弱性であり、SRX および EX シリーズに影響するという憂慮すべきものである。この脆弱性は、J-Web の境界外書き込みに起因するものであり、悪用に成功した攻撃者が、リモートコード実行/root 権限獲得/サービス拒否を引き起こす可能性がある。
Juniper は、「Junos OS SRX/EX シリーズの J-Web に存在する、境界外書き込みの脆弱性により、認証されていないネットワーク・ベースの攻撃者が、デバイス上でサービス拒否 (DoS)/リモートコード実行/root 権限取得が可能にする」と述べている。
Juniper は、この深刻な欠陥に対処するための、アップデートをリリースした。
サイバー脅威に対する積極的な姿勢
社内外のセキュリティ分析を介して明らかになった、これらの脆弱性を悪用する攻撃を、Juniper は検知していない。同社は、OS の複数のバージョンにまたがるパッチを迅速にリリースし、ユーザーに対してシステムのアップデートを促している。
Juniper の Junos OS に脆弱性 CVE-2024-21611/CVE-2024-21591 です。特に、後者は CVSS 値が 9.8 と高いので、ご注意ください。よろしければ、Juniper で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.