Selon le fournisseur de plateformes de renseignements sur les menaces, VulnCheck, une grande majorité des pare-feu SRX de Juniper et des commutateurs de la série EX demeurent exposés à une série de vulnérabilités, malgré l’application d’un correctif il y a un mois.
Cinq vulnérabilités critiques détectées par Juniper
Selon The Register, Juniper a annoncé le 17 août avoir détecté et corrigé cinq vulnérabilités distinctes affectant toutes les versions du système d’exploitation Junos sur ses pare-feu SRX et ses commutateurs de la série EX. Ces vulnérabilités sont actuellement suivies sous les noms de CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847 et CVE-2023-36851.
Exploitation des failles par les hackers
Environ un mois plus tard, près de quatre pare-feu SRX de Juniper sur cinq et des commutateurs de la série EX (soit 79%) restent non corrigés et vulnérables à ces défauts. Selon de nombreuses recherches, les hackers ont tendance à exploiter des vulnérabilités connues plutôt que de chercher à découvrir leurs propres vulnérabilités de type zero-day.
Mesures de sécurité pour les entreprises
Il est conseillé aux entreprises d’appliquer de nouvelles corrections et mises à jour dès leur disponibilité ou de respecter un calendrier de correction rigoureux pour assurer leur sécurité.
Outils pour détecter la vulnérabilité
Si vous n’êtes pas sûr que votre pare-feu est vulnérable au CVE-2023-36845, VulnCheck a mis à disposition un outil de scan gratuit que vous pouvez trouver sur ce lien.