Una nuova vulnerabilità critica di esecuzione remota di codice (RCE) è stata scoperta nei firewall della serie SRX e negli switch della serie EX di Juniper Networks, come riportato dall’azienda. Questa vulnerabilità, tracciata come CVE-2024-21591 e valutata 9.8 sul sistema di punteggio CVSS, consente ad un attaccante di causare un Denial-of-Service (DoS) o esecuzione di codice remoto e ottenere privilegi di root sul dispositivo.
Parallelamente, la Cybersecurity and Infrastructure Security Agency (CISA) ha rilasciato nove avvisi relativi ai sistemi di controllo industriale (ICS). Questi avvisi evidenziano vari problemi di sicurezza e forniscono raccomandazioni specifiche per mitigare i rischi associati.
Aggiornamenti Juniper e Consigli di Mitigazione
Juniper Networks ha rilasciato aggiornamenti per correggere questa vulnerabilità nelle seguenti versioni: 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1, e versioni successive. È consigliato agli utenti di disabilitare J-Web o limitare l’accesso solo a host fidati come misura temporanea fino al rilascio delle correzioni.
Avvisi CISA sui Sistemi di Controllo Industriale
Gli avvisi CISA riguardano i seguenti sistemi e prodotti, per i quali vengono forniti dettagli specifici e raccomandazioni di mitigazione:
- ICSA-24-011-03 Rapid Software LLC Rapid SCADA
- ICSA-24-011-04 Horner Automation Cscape
- ICSA-24-011-05 Schneider Electric Easergy Studio
- ICSA-24-011-06 Siemens Teamcenter Visualization and JT2Go
- ICSA-24-011-07 Siemens Spectrum Power 7
- ICSA-24-011-08 Siemens SICAM A8000
- ICSA-24-011-09 Siemens SIMATIC CN 4100
- ICSA-24-011-10 Siemens SIMATIC
- ICSA-24-011-11 Siemens Solid Edge