Juniper Networks a publié une mise à jour d'urgence pour résoudre une vulnérabilité de gravité maximale qui conduit au contournement de l'authentification dans les produits Session Smart Router (SSR), Session Smart Conductor et WAN Assurance Router.

Le problème de sécurité est suivi comme CVE-2024-2973 et un attaquant pourrait l'exploiter pour prendre le contrôle total de l'appareil.

« Une vulnérabilité de contournement d'authentification utilisant un chemin ou un canal alternatif dans le routeur intelligent de session ou le conducteur Juniper Networks exécuté avec un homologue redondant permet à un attaquant basé sur le réseau de contourner l'authentification et de prendre le contrôle total de l'appareil », peut-on lire dans la description de la vulnérabilité.

« Seuls les routeurs ou les conducteurs qui fonctionnent dans des configurations redondantes à haute disponibilité sont affectés par cette vulnérabilité », note Juniper dans le avis de sécurité.

Les administrateurs Web appliquent des « configurations redondantes à haute disponibilité » lorsque la continuité du service est essentielle. Cette configuration est essentielle pour maintenir des services ininterrompus et augmenter la résilience face aux événements imprévus et perturbateurs.

Cela rend la configuration vulnérable assez courante dans les infrastructures réseau critiques, y compris dans les environnements de grandes entreprises, les centres de données, les télécommunications, le commerce électronique et les services gouvernementaux ou publics.

Les versions de produits concernées par CVE-2024-2973 sont :

Routeur et conducteur intelligents de session :

• Toutes les versions avant 5.6.15
• De 6.0 avant 6.1.9-lts
• De 6,2 avant 6,2,5 m

Routeur d'assurance WAN :

• Versions 6.0 avant 6.1.9-lts
• Versions 6.2 avant 6.2.5-sts

Des mises à jour de sécurité ont été mises à disposition pour Session Smart Router dans les versions 5.6.15, 6.1.9-lts et 6.2.5-sts.

Les routeurs WAN Assurance sont automatiquement corrigés lorsqu'ils sont connectés au Mist Cloud, mais les administrateurs de clusters haute disponibilité doivent effectuer une mise à niveau vers SSR-6.1.9 ou SSR-6.2.5.

Juniper note également que la mise à niveau des nœuds Conductor suffit à appliquer automatiquement le correctif aux routeurs connectés, mais les routeurs doivent toujours être mis à niveau vers la dernière version disponible.

Le fournisseur assure aux clients que l'application du correctif ne perturbe pas le trafic de production et qu'elle devrait avoir un impact minimal d'environ 30 secondes d'indisponibilité pour la gestion Web et les API.

Aucune solution de contournement n'est disponible pour cette vulnérabilité et l'action recommandée se limite à l'application des correctifs disponibles.

Les pirates informatiques ciblent Juniper

Les produits Juniper sont une cible attrayante pour les pirates informatiques en raison des environnements critiques et précieux dans lesquels ils sont déployés.

L'année dernière, les commutateurs Juniper EX et les pare-feu SRX ont été ciblés via une chaîne d'exploitation impliquant quatre vulnérabilités, l'activité malveillante étant observée moins d'une semaine après la publication du bulletin correspondant par le fournisseur.

Quelques mois plus tard, la CISA a averti que l'exploitation active des failles mentionnées prenait des proportions plus importantes, exhortant les agences fédérales et les organisations critiques à appliquer les mises à jour de sécurité dans les quatre jours suivants, un délai inhabituellement court pour les alertes de la CISA.