Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 15 Novembre 2023 08:22
L’agenzia statunitense CISA ha avvertito le agenzie federali di rafforzare la sicurezza dei dispositivi Juniper all’interno delle loro reti. L’avviso fa seguito alla scoperta di quattro vulnerabilità critiche che vengono già sfruttate negli attacchi attraverso RCE (Remote Code Execution).
Le vulnerabilità, tracciate come CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 e CVE-2023-36847, sono state scoperte nell’interfaccia J-Web Juniper. Juniper ha segnalato le falle ai clienti una settimana dopo che il servizio di monitoraggio delle minacce ShadowServer ha rilevato tentativi di sfruttarle. Inoltre, il team di watchTowr Labs ha presentato una prova di concetto (Proof-of-Concept, PoC) dell’exploit.
Secondo Shadowserver, su Internet sono disponibili più di 10.000 dispositivi Juniper vulnerabili, inclusa l’interfaccia J-Web, la maggior parte dei quali si trova in Corea del Sud (circa 3.000) e negli Stati Uniti (circa 1.300). Ciò conferma la gravità della minaccia, poiché questi dispositivi svolgono un ruolo chiave nell’infrastruttura di rete.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La CISA ha esortato gli amministratori ad agire immediatamente aggiornando il sistema operativo JunOS all’ultima versione o, come minimo, limitando l’accesso a Internet all’interfaccia J-Web. Ciò contribuirà a ridurre al minimo il rischio di attacchi.
Inoltre, CISA ha incluso le vulnerabilità di Juniper nel suo catalogo Known Exploited Vulnerabilities (KEV), designandole come rischi significativi per la sicurezza nazionale in quanto attinenti a vettori di attacco comunemente utilizzati dagli aggressori.
Le agenzie civili federali statunitensi sono ora tenute a proteggere i dispositivi Juniper sulle loro reti entro il 17 novembre. La CISA raccomanda inoltre vivamente a tutte le organizzazioni, comprese le aziende private, di dare la massima priorità alla risoluzione di queste vulnerabilità.
RedazioneNegli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
