Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Juniper Networks Rilascia Aggiornamenti di Sicurezza per una Vulnerabilità Critica 10.0

RHC Dark Lab : 1 Luglio 2024 08:46

Juniper Networks ha recentemente annunciato il rilascio di aggiornamenti di sicurezza out-of-band per risolvere una grave vulnerabilità che potrebbe portare a un bypass dell’autenticazione in alcuni dei suoi router. Questa vulnerabilità, identificata come CVE-2024-2973, ha ottenuto un punteggio CVSS di 10.0, indicando la massima gravità possibile.

La Vulnerabilità CVE-2024-2973

Secondo Juniper Networks, la vulnerabilità riguarda un bypass dell’autenticazione utilizzando un percorso o canale alternativo nei router o nei conduttori di Session Smart che operano con un peer ridondante. Questo problema permette a un attaccante basato sulla rete di bypassare l’autenticazione e prendere il pieno controllo del dispositivo. In un avviso emesso la scorsa settimana, la società ha spiegato che la vulnerabilità colpisce solo i router o i conduttori configurati in modalità ad alta disponibilità ridondante.

Dispositivi Interessati

Gli aggiornamenti di sicurezza sono destinati ai seguenti dispositivi:

  • Session Smart Router: tutte le versioni precedenti alla 5.6.15, dalla 6.0 prima della 6.1.9-lts e dalla 6.2 prima della 6.2.5-sts.
  • Session Smart Conductor: tutte le versioni precedenti alla 5.6.15, dalla 6.0 prima della 6.1.9-lts e dalla 6.2 prima della 6.2.5-sts.
  • WAN Assurance Router: versioni 6.0 precedenti alla 6.1.9-lts e versioni 6.2 precedenti alla 6.2.5-sts.

Nessuna Evidenza di Sfruttamento Attivo

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Juniper Networks, acquistata da Hewlett Packard Enterprise (HPE) per circa 14 miliardi di dollari all’inizio di quest’anno, ha dichiarato di non aver trovato prove di sfruttamento attivo della vulnerabilità in ambienti reali. La vulnerabilità è stata scoperta durante i test interni del prodotto, e non esistono soluzioni alternative che possano risolvere il problema in modo definitivo.

Aggiornamenti Automatici e Sicurezza

In un’ulteriore dichiarazione, Juniper Networks ha rassicurato gli utenti che la vulnerabilità è stata corretta automaticamente sui dispositivi interessati per i router WAN Assurance gestiti da MIST collegati al Mist Cloud. La società ha sottolineato che la correzione, applicata automaticamente sui router gestiti da un Conductor o sui router WAN Assurance, non ha alcun impatto sulle funzioni del data-plane del router, garantendo così che le operazioni di rete rimangano inalterate e sicure.

Conclusione

L’impegno di Juniper Networks per la sicurezza dei suoi prodotti e la rapida risposta alla scoperta di questa vulnerabilità dimostrano l’importanza di mantenere aggiornati i dispositivi di rete. Gli utenti sono invitati a verificare le versioni dei propri dispositivi e ad assicurarsi che gli aggiornamenti di sicurezza siano applicati tempestivamente per proteggere le proprie reti da potenziali minacce.

Per ulteriori dettagli e per accedere agli aggiornamenti di sicurezza, si consiglia di visitare il sito ufficiale di Juniper Networks.

RHC Dark Lab
RHC Dark Lab è un gruppo di esperti della community di Red Hot Cyber dedicato alla Cyber Threat Intelligence guidato da Pietro Melillo. Partecipano al collettivo, Sandro Sana, Alessio Stefan, Raffaela Crisci, Vincenzo Di Lello, Edoardo Faccioli e altri membri che vogliono rimanere anonimi. La loro missione è diffondere la conoscenza sulle minacce informatiche per migliorare la consapevolezza e le difese digitali del paese, coinvolgendo non solo gli specialisti del settore ma anche le persone comuni. L'obiettivo è diffondere i concetti di Cyber Threat Intelligence per anticipare le minacce.

Lista degli articoli

Articoli in evidenza

Dentro la mente di LockBit: profilazione criminologica di un gruppo ransomware “aziendale”

Nel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...

Più le AI diventano come noi, più soffriranno di Social Engineering? Il caso di Copilot che preoccupa

Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...

CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server

Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...

RHC Intervista GhostSec: l’hacktivismo tra le ombre del terrorismo e del conflitto cibernetico

Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...

Arriva PathWiper! Il nuovo malware che devasta le infrastrutture critiche in Ucraina

Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...