Aktívan kihasznált Juniper pre-auth RCE
A CISA figyelmeztetést adott ki a Juniper-eszközöket érintő négy sérülékenység miatt, amelyeket a távoli kódvégrehajtási (Remote Code Execution – RCE) támadásoknál használnak a hitelesítés előtti kihasználási lánc részeként.
A riasztás egy héttel azután érkezik, hogy a Juniper frissítette tanácsát, hogy értesítse ügyfeleit a Juniper J-Web felületén talált hibákról (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 és CVE-2023-36847) amelyek aktívan kihasználnak.
Miután felkerültek a CISA KEV-listájára, az Egyesült Államok Szövetségi Polgári Végrehajtó Ügynökségeinek (FCEB) az egy évvel ezelőtt kiadott kötelező érvényű működési irányelv (BOD 22-01) értelmében rövid időn belül frissíteni kell a Juniper eszközöket hálózataikon.