轉載「12,000 台 Juniper 網通產品內含嚴重 RCE 漏洞」訊息

 【軟體系統資安議題】

12,000 台 Juniper 網通產品內含嚴重 RCE 漏洞

資安專家估計，市面上約有 12,000 Juniper SRX 防火牆裝置與 EX 系列交換器，內含一個嚴重的資安漏洞，駭侵者可透過該漏洞，無需檔案和登入驗證，即可遠端執行任意程式碼。

在 2023 年 8 月時，Juniper 自行在資安通報中公開了數個 PHP 環境變數操弄的漏洞，包括 CVE-2023-36844、CVE-2023-36845，以及數個關鍵功能無需登入驗證的漏洞，包括 CVE-2023-36846、CVE-2023-36847。當時這些漏洞的 CVSS 危險程度評分較低，僅有 5.3 分（滿分為 10 分），危險程度評級為「中等」（medium）。

然而資安專家發現，可以把這些漏洞組合成一個更危險的資安漏洞，用以遠端執行任意程式碼；這使得合成漏洞的危險程度評分立即上升到 9.8 分；甚至可以在無需上傳任何檔案的情況下，僅僅利用 CVE-2023-36845 這個單一漏洞，就能在受攻擊裝置上遠端執行任意程式碼。

Juniper 已在日前釋出更新版本，但網路上仍有眾多受影響設備仍未及更新。

建議系統管理員應時時注意各軟硬體設備的漏洞與更新消息，並於第一時間套用更新，以免遭駭侵者透過已知但未修補的漏洞發動攻擊。

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-7420-59097-1.html