Вразливості

Вразливості фаєрволів Juniper: CVE-2023-36844–36847

ResilientX

Фаєрволи Juniper Networks — звичне явище в корпоративних мережах по всьому світу. Однак зручність їхнього інтерфейсу керування J-Web також привносить ризики безпеки, якщо його неправильно налаштовано. Це нещодавно продемонструвало розкриття компанією Juniper чотирьох критичних вразливостей J-Web, які можна об’єднати в ланцюг для віддаленого виконання коду.

Ці вади впливають як на комутатори серії EX, так і на фаєрволи серії SRX під керуванням Junos OS. Дві з них дозволяють обхід автентифікації та довільне завантаження файлів. Інші дві уможливлюють неконтрольовану модифікацію змінних PHP. Об’єднання їх у ланцюг дає зловмисникам змогу віддалено розміщувати та виконувати шкідливі скрипти, отримуючи високий бал CVSS 9,8.

CVE-2023-36844 — модифікація зовнішніх змінних PHP у J-Web

Ця вразливість дозволяє неавтентифікованим віддаленим зловмисникам модифікувати зовнішні глобальні змінні PHP, надсилаючи спеціально сформовані запити до інтерфейсу J-Web. Маніпулюючи певними змінними, зловмисники потенційно можуть впливати на те, як код PHP виконується на сервері.

Хоча сама лише модифікація змінних PHP може мати обмежений вплив, її можна використати разом з іншими вадами для досягнення віддаленого виконання коду. Базовий бал CVSS v3 становить 5,3 (середній рівень небезпеки).

CVE-2023-36845 — фіксація сесії в J-Web через непідтримувані POST-запити

Ця вада дає неавтентифікованим віддаленим зловмисникам змогу здійснювати атаки фіксації сесії на J-Web, надсилаючи спеціально сформовані POST-запити. Зловмисники можуть примусити користувацьку сесію отримати наперед визначений ідентифікатор сесії, відомий зловмиснику.

Це може дати зловмиснику змогу перехопити сесію та діяти від імені користувача після його входу в систему. Базовий бал CVSS v3 становить 5,3 (середній рівень небезпеки).

CVE-2023-36846 — обхід автентифікації запиту на зміну пароля в J-Web

Ця вразливість дозволяє віддаленим неавтентифікованим користувачам обходити автентифікацію на сторінці запиту зміни пароля J-Web за допомогою спеціально сформованих запитів.

Зловмисники можуть використати це, щоб змінювати паролі облікових записів і захоплювати адміністративні облікові записи в інтерфейсі J-Web. Базовий бал CVSS v3 становить 5,9 (середній рівень небезпеки).

CVE-2023-36847 — обхід автентифікації без жодного кроку в J-Web

Ця вада дозволяє неавтентифікованим віддаленим зловмисникам обходити механізми автентифікації на сторінці входу J-Web за допомогою спеціально сформованих запитів.

Це дозволяє зловмисникам отримувати доступ до адміністративних функцій і даних J-Web, не потребуючи облікових даних. Базовий бал CVSS v3 становить 5,9 (середній рівень небезпеки).

Об’єднання їх у ланцюг може уможливити довільне виконання коду. Хоча окремо вони мають лише середній рівень небезпеки, їхній сукупний вплив вимагає термінового встановлення патчів.

Розслідування

Пошук активів виявляє понад 190 000 екземплярів відкритих інтерфейсів J-Web у публічному інтернеті. Це дає зловмисникам, які використовують нові експлойти, безліч цілей. Хоча деякі з них — приманки (honeypots), кримінальні угруповання активно сканують мережу в пошуках вразливих пристроїв Juniper для компрометації.

У відповідь перша цьогорічна Обов’язкова операційна директива CISA зобов’язала федеральні агентства терміново усунути експозиції та неправильні налаштування. Підприємствам також слід невідкладно вжити заходів, встановивши патчі для Junos OS та обмеживши зовнішній доступ до J-Web. VPN, багатофакторна автентифікація, проміжні хости (jump hosts) і засоби моніторингу можуть додатково захистити канали керування.

Ситуація ілюструє властиві ризики відкрито доступних інтерфейсів керування. Адміністративні панелі пристроїв надають прихований доступ до мережі через бекдор, дозволяючи супротивникам проникати, а потім горизонтально просуватися глибше в мережу. Неправильні налаштування легко зводять нанівець фаєрволи та інші засоби захисту периметра.

Лише один скомпрометований пристрій може поставити під загрозу всю організацію. Тому критично важливо ретельно мінімізувати поверхні атаки. Інвентаризація активів, усунення непотрібної експозиції, регулярне встановлення патчів, журналювання/моніторинг активності та розгортання технологій-приманок, як-от honeypots, допомагають запобігати спробам несанкціонованого доступу.

Багаторівневий захист (defense-in-depth) та архітектури нульової довіри (zero trust), які перевіряють усі сесії, а не довіряють за розташуванням, забезпечують більшу стійкість. Проактивно захищаючи інтерфейси керування та припускаючи неминучість витоку, організації знижують свій ризик як від зовнішніх, так і від внутрішніх загроз.

Історія Juniper висвітлює еволюцію можливостей фаєрволів, водночас підкреслюючи потребу в постійній пильності. IPX1200 забезпечив революційну пропускну здатність понад 1 Гбіт/с, коли NetScreen випустив його у 2002 році. Після придбання компанією Juniper у 2004 році серії ISG та SRX продовжили розсувати межі продуктивності фаєрволів за позначку 100 Гбіт/с завдяки спеціалізованому апаратному прискоренню.

Але хоч би якими досконалими ставали засоби захисту периметра, базова гігієна безпеки залишається обов’язковою. Велика кількість вразливих пристроїв свідчить, що багато хто досі має труднощі з елементарними запобіжними заходами. Швидке усунення, доступ за принципом найменших привілеїв, встановлення патчів і посилення захисту — усе це має бути пріоритетом. Оскільки загрози зростають експоненційно, організації не можуть дозволити собі нехтувати основоположними засобами контролю.

Пов’язані ресурси

ПоділитисяLinkedInX
Пов’язані статті блогу
Нічого не знайдено.

Готові зменшити свою кіберекспозицію?

Дізнайтеся, як ResilientX забезпечує безперервну видимість вашої поверхні атаки, ризиків третіх сторін і стану відповідності — в одній платформі.

Забронюйте демо