Am 25. August veröffentlichte watchTowr eine detaillierte technische Beschreibung sowie ein Proof-of-Concept (PoC) Exploit für Schwachstellen in Junos OS - der SRX (Firewalls) und EX (Switches) Serie von Juniper. Die Inhalte zielen auf Verwundbarkeiten in der Komponente J-Web ab, die der Hersteller erst am 17. August bekanntgegeben hat. Juniper stellt bislang noch nicht für alle betroffenen Versionen Patches bereit. Die Sicherheitslücken erlauben einem Angreifenden ohne Authentifizierung die Ausführung von Code, wenn diese kombiniert ausgenutzt werden. Alle vier geschlossenen Schwachstellen werden mit einem CVSS von 5.3 ("mittel") bewertet, kombiniert sollen sie allerdings laut Juniper Networks einen Score von 9.8 ("kritisch") erreichen. [...] (1)
Weiterführende Informationen über betroffene Systeme/Versionen sowie Gegenmaßnahmen können Sie der BSI IT-Sicherheitswarnung entnehmen.
(1) Bundesamt für Sicherheit in der Informationstechnik (BSI); Nr. 2023-258036-1122 "Proof-of-Concept Exploit veröffentlicht für Schwachstellen in Juniper Firewalls und Switches" Version 1.1, 19.09.2023