Juniper Networks 发布了安全公告,以应对 Juniper EX Series 及 SRX Series 中 Junos OS 的多个漏洞。有关漏洞的详细资料,请参考以下网址:
https://supportportal.juniper.net/s/article/2023-08-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-can-be-combined-to-allow-a-preAuth-Remote-Code-Execution
有报告指 Juniper EX Series 及 SRX Series 的 Juniper Networks Junos OS 漏洞(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846、CVE-2023-36847 及 CVE-2023-36851) 的技术详情已被公开。这些漏洞可以被结合使用,以达至毋须通过认证远端执行程式码。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
有关受影响产品的详细资料,请参阅供应商网站的相应安全公告。
成功利用漏洞可以导致远端执行程式码或篡改。
现已有适用于受影响产品的修补程式。受影响系统的系统管理员应遵从产品供应商的建议,立即採取行动以降低风险。