CISA 将 4 个 Juniper 漏洞添加到已知漏洞列表中
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
CISA警告美国联邦机构注意Juniper设备中的4个安全漏洞,可能遭受远程代码执行攻击。已有超过10000台设备暴露在互联网上,尤其在韩国。建议尽快更新或限制访问,以防攻击。
🎯
关键要点
- CISA警告美国联邦机构注意Juniper设备中的4个安全漏洞。
- 这些漏洞可能被网络攻击者利用,导致远程代码执行(RCE)攻击。
- Juniper设备的安全漏洞被追踪为CVE-2023-36844、CVE-2023-36845、CVE-2033-36846和CVE-2023236847。
- 超过10000台Juniper设备的J-Web接口暴露在互联网上,尤其在韩国。
- 建议用户尽快更新到最新版本,或限制对J-Web界面的访问。
- CISA已将这些漏洞添加到已知漏洞目录,并标记为重大风险。
- 根据BOD 22-01指令,美国联邦机构必须在11月17日前完成Juniper设备的安全更新。
- CISA建议所有组织,包括私营公司,优先修补这些漏洞。
🏷️
标签
➡️
