ジュニパーファイアウォール、脆弱なまま使用される

ITメディアののレジスターによると、数千のジュニパーファイアウォールがまだ脆弱な状態で使用されているそうです。現在、インターネットに接続されたSRXファイアウォールのうち79%が一つ以上の脆弱性を持っていて、言及されている脆弱性はCVE-2023-36844、CVE-2023-36845、CVE-2023-36846、CVE-2023-36847、CVE-2023-36851の5つです。これらの脆弱性をエクスプロイトすると、認証を受けていない攻撃者がリモートでコードを実行させることができるようになります。ジュニパー側が8月17日にセキュリティ公告を通じて公開し、8月末には概念実証用のエクスプロイトも公開されました。

5つの脆弱性は、すべて5点台のCVSSスコアを記録し、中リスク群に分類されました。しかし、連鎖的にエクスプロイトする場合、リモートコード実行（RCE）まで可能なので、「連鎖エクスプロイト」の可能性の面で9.8点のスコアを受けました。しかし、脆弱性を最初に発見したセキュリティ会社の「VulnCheck」は、CVE-2023-36845だけでもリモートコード実行が可能だと主張しています。

「VulnCheck」の関係者は、「ジュニパーファイアウォールを使用している場合は、できるだけ早くアップデートを行う方が安全です。パッチを適用していない状況で攻撃が発生すると、深刻な被害を受ける可能性があります。」と述べました。