Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 15 Novembre 2023 08:22
L’agenzia statunitense CISA ha avvertito le agenzie federali di rafforzare la sicurezza dei dispositivi Juniper all’interno delle loro reti. L’avviso fa seguito alla scoperta di quattro vulnerabilità critiche che vengono già sfruttate negli attacchi attraverso RCE (Remote Code Execution).
Le vulnerabilità, tracciate come CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 e CVE-2023-36847, sono state scoperte nell’interfaccia J-Web Juniper. Juniper ha segnalato le falle ai clienti una settimana dopo che il servizio di monitoraggio delle minacce ShadowServer ha rilevato tentativi di sfruttarle. Inoltre, il team di watchTowr Labs ha presentato una prova di concetto (Proof-of-Concept, PoC) dell’exploit.
Secondo Shadowserver, su Internet sono disponibili più di 10.000 dispositivi Juniper vulnerabili, inclusa l’interfaccia J-Web, la maggior parte dei quali si trova in Corea del Sud (circa 3.000) e negli Stati Uniti (circa 1.300). Ciò conferma la gravità della minaccia, poiché questi dispositivi svolgono un ruolo chiave nell’infrastruttura di rete.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La CISA ha esortato gli amministratori ad agire immediatamente aggiornando il sistema operativo JunOS all’ultima versione o, come minimo, limitando l’accesso a Internet all’interfaccia J-Web. Ciò contribuirà a ridurre al minimo il rischio di attacchi.
Inoltre, CISA ha incluso le vulnerabilità di Juniper nel suo catalogo Known Exploited Vulnerabilities (KEV), designandole come rischi significativi per la sicurezza nazionale in quanto attinenti a vettori di attacco comunemente utilizzati dagli aggressori.
Le agenzie civili federali statunitensi sono ora tenute a proteggere i dispositivi Juniper sulle loro reti entro il 17 novembre. La CISA raccomanda inoltre vivamente a tutte le organizzazioni, comprese le aziende private, di dare la massima priorità alla risoluzione di queste vulnerabilità.
RedazioneUna vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...
Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...
Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...
“Se mi spegnete, racconterò a tutti della vostra relazione”, avevamo riportato in un precedente articolo. E’ vero le intelligenze artificiali sono forme di comunicazione basa...
Negli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
