Merhabalar, ağustos ayında Juniper Networks de konuyla ilgili açıklama yapmış ve SRX Firewall ürünleri ile beraber EX series switchleri ilgilendiren önemli birkaç bilgi verdi.
Konuyla ilgili olarak ise SRX ve EX series cihazların güncellenmesi gerektiği bildirildi.
Cihazlarla ilgili olarak iki önemli açık belirtildi. SRX ve EX series cihazlara, uzaktan dosya aktarılıp kod çalıştırılabildiği, cihazlara kimlik doğrulaması yapılmadan erişilebildiği belirlendi. Bununla ilgili olarak ise forumlarda çeşitli kullanıcıların test yaptığı ve dosya aktarımı yapılmadan da bu işlemin gerçekleşebildiği tespit edildi. Sonrasında ise bu testi gerçekleştiren bazı kullanıcılar, bu açığın cihazlarınızda olup olmadığı test eden bazı parametreleri forumlarda paylaştılar.
Fakat konuyla ilgili olarak önerilen ise versiyonu eski kalmış tüm cihazlarınızın güncel versiyona update edilmesidir. Açıklar ise şu şekilde;
CVE-2023-36844 : Juniper EX series switchlerindeki Junos OS’un web bileşeninde kimlik doğrulaması gerektirmemektedir. Bu sayede saldırgan birden fazla güvenlik açığı oluşturabilmektedir. Bu işlemi sağlayabilmek için tasarlanmış requestler göndererek PHP environments variables’leri değiştirebilmektedir.
CVE-2023-36845 : Juniper EX ve SRX cihazlarını kapsayan bu açık, aynı şekilde ağ tabanlı kimlik doğrulama zaafiyetidir. Bu zaafiyet de aynı şekilde PHP environments variables’ler manipüle edilmektedir.
CVE-2023-36846 : Juniper SRX cihazlarını ilgilendiren bu açık ise kimlik doğrulaması gerektirmeyen kullanıcının J-Web aracılığı ile dosya yüklemesine olanak tanır ve dosya bütünlüğüne zarar verebilecek açıklar oluşturabilir.
CVE-2023-36847: Juniper EX cihazlarını ilgilendiren bu açık ise kimlik doğrulaması gerektirmeyen kullanıcının J-Web aracılığı ile dosya yüklemesine olanak tanır ve dosya bütünlüğüne zarar verebilecek açıklar oluşturabilir.
Peki bu konu ile ilgili almamız gereken aksiyonlar nelerdir? Alınacak aksiyon hızlı bir şekilde iş planlamasının ardından cihazları Juniper Networks’ün belirtmiş olduğu versiyonlara upgrade yapmak olacaktır. Upgrade yapılabilecek versiyon bilgilerini aşağıda paylaşıyorum.
Juniper EX Series Switches :
20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S4, 22.1R3-S3, 22.2R3-S1, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3, 23.2R1 veya sonraki sürümler.
Juniper SRX Series Firewalls :
20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S3, 22.2R3-S2, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3, 23.2R1 veya sonraki sürümler.