攻击者正在利用Juniper设备中的漏洞进行攻击活动

据外媒11月13日报道，CISA提醒Juniper预认证RCE利用链正在被积极利用，这些漏洞现在正被用于远程代码执行（RCE）攻击，作为预认证利用链的一部分。Juniper表示，在其J-Web界面中发现的漏洞（CVE-2023-36844、CVE-2023-36845、CVE-2023-36846和CVE-2023-36847）已经在被攻击者在攻击活动中成功利用。该公司通知管理员立即将JunOS升级到最新版本，或者至少采取预防措施，限制对J-Web界面的互联网访问，以消除攻击向量。