Duizenden Juniper-toestellen extreem kwetsbaar

Enkele gekende kwetsbaarheden vormen niet alleen samen, maar soms ook apart nog steeds een dreiging voor duizenden toestellen van Juniper, die verbonden zijn met het internet.

Zo’n kleine 12.000 SRX-firewalls en switches uit de EX-serie van Juniper, met het Junos OS, zijn nog steeds erg kwetsbaar door een combinatie van verschillende kwetsbaarheden. Samen vormen die een ernstige dreiging, maar ook apart kunnen sommigen worden uitgebuit voor een RCE-aanval (remote code execution).

Samen sterk

De in totaal vijf kwetsbaarheden hebben allemaal een nog redelijk lichte CVSS-score van 5,3. Wanneer ze aan elkaar zijn gelinkt stijgt dat getal echter naar een kritieke 9,8. Juniper bracht dat vorige maand al naar buiten, inclusief een aantal oplossingen. Dat bericht werd een laatste keer geüpdatet op 7 september jongstleden.

De link werd voor het eerst ontdekt door beveiligingsbedrijf watchTowr, dat recent ook Fortinet waarschuwde voor verscheidene RCE-kwetsbaarheden. Zij gebruikten de kwetsbaarheden CVE-2023-36845 en CVE-2023-36846 om twee bestanden op te laden bij een kwetsbaar systeem en zo een RCE-aanval te initiëren.

Individuele dreiging

Intussen ontdekte VulnCheck-onderzoeker Jacob Baines dat er ook een manier is om één enkele kwetsbaarheid (CVE-2023-36845) uit te buiten voor een RCE-aanval. Hij moest daar niet eens een bestand voor opladen. Volgens Baines is het dan ook nodig om de CVSS-score van de individuele kwetsbaarheden te revalueren.

Hij deelde via GitHub een gratis scanner om kwetsbare systemen te identificeren. Dat bleken er duizenden te zijn. Scans van VulnCheck brachten aan het licht dat bijna vier op vijf Juniper-systemen met een online connectie kwetsbaar zijn voor RCE-aanvallen. Dat zou gaan om bijna 12.000 in totaal.

Ruim een jaar geleden hadden ze bij Juniper ook al een keer last van verschillende kwetsbaarheden tegelijk. Net zoals toen is het ook nu weer aangeraden om updates zo snel mogelijk door te voeren.