16/12/2024

Actu Cybersécurité

Près de 12 000 firewalls Juniper sont vulnérables à cette faille de sécurité récente !

Grâce à une nouvelle étude publiée par VulnCheck, nous apprenons qu'environ 12 000 firewalls Juniper exposés sur Internet sont vulnérables à une faille de sécurité permettant une exécution de code à distance ! Faisons le point.

Cet été, Juniper a corrigé plusieurs failles de sécurité au sein du système Junos OS de ses firewalls des séries SRX et EX. Parmi ces vulnérabilités, il y a la faille de sécurité CVE-2023-36845 qui fait l'objet de cette alerte, ainsi que les CVE suivantes : CVE-2023-36844, CVE-2023-36846, CVE-2023-36847 et CVE-2023-36851. Comme le précise le bulletin de sécurité officiel de Juniper, la faille de sécurité CVE-2023-36845 est associée à une sévérité moyenne.

Cependant, d'après le rapport mis en ligne par VulnCheck, cette vulnérabilité serait bien plus dangereuse qu'il n'y parait ! L'exploit présenté par VulnCheck permettrait à "un attaquant non authentifié et distant peut exécuter du code arbitraire sur les pare-feu Juniper sans créer de fichier sur le système." - Cette faille de sécurité se situe dans le composant J-Web de l'interface de gestion de Junos OS et permet à l'attaquant de modifier des variables d'environnements importantes.

Par ailleurs, un exploit mis au point par watchTowr permet d'exploiter à la fois la CVE-2023-36846 et la CVE-2023-36845 afin de télécharger un fichier PHP contenant un shellcode malveillant et parvenir à effectuer l'exécution du code.

Près de 12 000 firewalls Juniper exposés et vulnérables

En effectuant une recherche sur Shodan, les chercheurs de VulnCheck sont parvenus à identifier 14 951 firewalls Juniper exposés sur Internet et correspondant à leur requête. Désormais, cette même recherche permet de retourner 14 703 firewalls Juniper dont 100 appareils situés en France.

Shodan Juniper CVE-2023-36845

Grâce à un outil d'analyse qu'ils ont mis au point, ils sont parvenus à déterminer que 79% des firewalls Juniper n'étaient pas patchés, ce qui représente près de 12 000 firewalls ! Cela signifie qu'ils sont vulnérables et qu'un attaquant pourrait exploiter la faille de sécurité CVE-2023-36845.

Même si les cybercriminels ne semblent pas encore s'intéresser à cette faille de sécurité, l'installation des derniers correctifs pour Junos OS est plus que recommandée.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.