Juniper Networks ogłosiło dostępność aktualizacji dla niektórych modeli swoich inteligentnych routerów, które zamykają poważne luki w zabezpieczeniach. Aktualizacje są niezbędne, aby chronić urządzenia przed poważnymi zagrożeniami.
Routery produkowane przez Juniper Networks stały się celem krytycznego wycieku zabezpieczeń, określonego jako błąd CVE-2024-2973. Luka ta została oceniona maksymalnie, zdobywając 10 punktów zarówno na CVSS 3.1, jak i na nowej skali CVSS 4. Taka ocena podkreśla niezwykłą powagę tej luki.
Luka dotyczy routerów skonfigurowanych w trybie wysokiej dostępności, co pozwala atakującym na całkowite ominięcie procesu uwierzytelniania i przejęcie pełnej kontroli nad urządzeniami. Juniper Networks wskazało konkretne urządzenia i wersje systemu podatne na ataki.
Konieczność natychmiastowej aktualizacji
Juniper Networks podkreśla, iż choć nie odnotowano jeszcze przypadków aktywnego wykorzystywania tej luki, potencjalne zagrożenie jest znaczne. Luka może być użyta przez atakujących do przejęcia daleko idącej kontroli nad siecią poprzez podatne routery.
Użytkownicy powinni niezwłocznie zaktualizować swoje oprogramowanie do wersji SSR-5.6.15, SSR-6.1.9-lts, SSR-6.2.5-sts lub nowszej. Dla routerów WAN Assurance zarządzanych przez MIST i połączonych z chmurą MIST, Juniper Networks już automatycznie wdrożyło odpowiednie łatki.
Bezpieczeństwo sieci zależy od szybkiego działania użytkowników w celu zamknięcia tej krytycznej luki. Juniper Networks zapewnia, iż aktualizacje są dostępne natychmiast i zaleca ich natychmiastowe zastosowanie, aby zabezpieczyć urządzenia przed potencjalnymi atakami.
