Cảnh báo hacker đang tích cực khai thác CVE-2024-39565 liên quan tới hệ điều hành Junos OS

Mô tả

Lỗ hổng Improper Neutralization of Data within XPath Expressions (‘XPath Injection’) trong J-Web được cung cấp cùng với Juniper Networks Junos OS cho phép kẻ tấn công không xác thực, thực thi các lệnh từ xa trên thiết bị mục tiêu.

Trong khi quản trị viên đăng nhập vào phiên J-Web hoặc đã đăng nhập trước đó và sau đó đăng xuất khỏi phiên J-Web của họ, kẻ tấn công có thể tùy ý thực thi các lệnh trên thiết bị mục tiêu bằng thông tin đăng nhập của người dùng khác. Trong trường hợp xấu nhất, kẻ tấn công sẽ có toàn quyền kiểm soát thiết bị.

Ảnh hưởng

Sự cố này ảnh hưởng đến Junos OS 21.2, 21.4, 22.2, 22.3, 22.4, 23.2, 23.4.

Nền tảng bị ảnh hưởng: Dòng SRX, Dòng EX có J-Web.

Tất cả các phiên bản trước 21.2R3-S8

Từ 21.4 trước 21.4R3-S7
Từ 22.2 trước 22.2R3-S4
Từ 22.3 trước 22.3R3-S3
Từ 22.4 trước 22.4R3-S2
Từ 23.2 trước 23.2R2
Từ 23,4 trước 23,4R1-S1, 23,4R2.

Giải pháp

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần đảm bảo an toàn cho không gian mạng Việt Nam, VNCERT/CC khuyến nghị quản trị viên được khuyến cáo nên sử dụng các bản phát hành phần mềm sau đây đã được cập nhật để giải quyết sự cố cụ thể này: 21.2R3-S8, 21.4R3-S7, 22.2R3-S4, 22.3R3-S3, 22.4R3-S2, 23.2R2, 23.4R1-S1, 23.4R2, 24.2R1 và tất cả các bản phát hành tiếp theo.