Biztonsági frissítés érkezett a Juniper Junos OS-hez, ami olyan sérülékenységeket foltoz be, amelyek együttes kihasználása távoli kódfuttatást (RCE) vagy szolgáltatásmegtagadásos támadást (DoS) tesz lehetővé. PoC nyilvános elérhetősége miatt nagy a valószínűsége, hogy kiberfenyegetési szereplők aktívan ki is fogják használni. Javasolt a sérülékeny eszközök frissítés mielőbbi frissítése.
Összesen négy sérülékenységet azonosítottak a Juniper termékek webes management felületét (J-Web) érintően. A sérülékenységek bár önmagukban közepes kockázati besorolású értékelést kaptak az NVD részéről, azonban lehetséges az együttes kihasználásuk, ami távoli kódfuttatást tehet lehetővé illetéktelenek számára, így a sebezhetőségek együttesen 9.8 (kritikus) kockázati besorolásúnak minősülnek (CVSS 3.1).
A hibajavítás az alábbi verziókban érhető el ─ az összes korábbi EX vagy SRX szérián futó Junos OS verzió sebezhető:
- EX szériák Junos OS verziói: 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S4, 22.1R3-S3, 22.2R3-S1, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3, 23.2R1
- SRX szériák Junos OS verziói: 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S3, 22.2R3-S2, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3, 23.2R1
