Junos J-Web kwetsbaarheden
Deze liveblog bevat informatie over de Juniper kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 31 oktober 2022.
T-Update
Deze liveblog bevat informatie over de Juniper kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 31 oktober 2022.
Update 31 oktober 2022
17:30 | Op 12 oktober 2022 heeft Juniper Networks een beveiligingsadvies gepubliceerd waarin zes verschillende kwetsbaarheden in de J-Web interface van Juniper Networks Junos worden beschreven. De meeste kritieke kwetsbaarheid stelt een niet-geauthentiseerde externe aanvaller in staat om willekeurige code uit te voeren. IT Security onderzoeksbedrijf Octagon Networks heeft vorige week op vrijdag 28 oktober 2022 details gepubliceerd met betrekking tot de zes kwetsbaarheden.
Op dit moment is er geen indicatie dat de kwetsbaarheden worden uitgebuit en is er voor geen van de zes kwetsbaarheden publiekelijk proof-of-concept code beschikbaar. Echter, op basis van de details uit de blog van Octogan Networks is het aannemelijk dat er exploits zullen worden ontwikkeld.
Juniper Networks heeft beveiligingsupdates en workarounds gepubliceerd. Het advies is om deze beveiligingsupdates of workarounds zo snel mogelijk te installeren.
Achtergrond
De meeste kritieke kwetsbaarheid stelt een niet-geauthentiseerde externe aanvaller in staat om op afstand willekeurige code uit te voeren. De andere kwetsbaarheden kunnen worden gecombineerd om de kans op uitbuiting en de impact van de uitbuiting te vergroten. Op dit moment is er geen indicatie dat de kwetsbaarheden worden uitgebuit en is er voor geen van de zes kwetsbaarheden publiekelijk proof-of-concept code beschikbaar. Echter, op basis van de details uit de blog van Octogan Networks is het aannemelijk dat er exploits zullen worden ontwikkeld.
Risico
Juniper Networks beschrijft in het beveiligingsadvies zes kwetsbaarheden in de J-Web interface van Juniper Networks Junos. Octagon Networks heeft de zes kwetsbaarheden geanalyseerd en beschreven en hiervoor proof-of-concept exploit code ontwikkeld. Octagon Networks geeft aan deze code op dit moment niet te publiceren.
Een overzicht van de kwetsbaarheden is te vinden in onderstaande tabel.
Advies
Bronnen
Meer informatie:
- Octagon Networks Blog – https://octagon.net/blog/2022/10/28/juniper-sslvpn-junos-rce-and-multiple-vulnerabilities/
- Juniper Beveiligingsadvies – https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-Multiple-vulnerabilities-in-J-Web?language=en_US
- NCSC Advisory – https://www.ncsc.nl/actueel/advisory?id=NCSC-2022-0646
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.
