Критическая уязвимость в маршрутизаторах Juniper Networks PTX позволяет злоумышленникам получить полный контроль
Компания Juniper Networks выпустила экстренные патчи для устранения критической уязвимости в операционной системе Junos, используемой в маршрутизаторах серии PTX. Уязвимость, получившая идентификатор CVE-2024-21619, оценивается по максимальному баллу 10.0 в рейтинге CVSS. Эксплойт позволяет удаленному злоумышленнику без аутентификации выполнить произвольный код и получить полный контроль над устройством.
Уязвимость связана с обработкой определенных пакетов протокола IPv6. Отсутствие должной проверки входящих данных приводит к переполнению буфера в ядре системы. Это создает условия для выполнения вредоносного ПО на самом маршрутизаторе. Такие устройства являются критической инфраструктурой для интернет-провайдеров и крупных дата-центров, что делает данную утечку данных и потенциальный саботаж крайне опасными.
Эксперты по кибербезопасности предупреждают, что активное использование этой уязвимости в дикой природе — лишь вопрос времени. Учитывая критичность оборудования, можно ожидать появления сложных атак, включая целенаправленный фишинг среди технического персонала для получения доступа к сетям, где развернуты уязвимые устройства. После первоначального проникновения злоумышленники могут развернуть ransomware, шифрующий конфигурации.
Особую озабоченность вызывает тот факт, что маршрутизаторы PTX часто используются для магистральных каналов связи. Их компрометация может привести к масштабным перехватам трафика, модификации таблиц маршрутизации и тотальному нарушению работы интернета в целых регионах. Злоумышленники могут перенаправлять трафик через контролируемые серверы для кражи конфиденциальной информации.
В контексте роста популярности крипто-активов и блокчейн-технологий, такая уязвимость представляет дополнительную угрозу. Атаки на магистральные маршрутизаторы могут быть использованы для изоляции или атаки на узлы крипто-бирж, валидаторов блокчейн-сетей или для перехвата транзакций. Это подчеркивает, что безопасность базовой интернет-инфраструктуры напрямую влияет на устойчивость финансовых технологий нового поколения.
Juniper Networks настоятельно рекомендует всем клиентам немедленно обновить операционную систему Junos до исправленных версий. Для тех, кто не может выполнить обновление немедленно, компания предоставила временные меры по смягчению угрозы, включая отключение обработки определенных расширений IPv6. Регулярный аудит и своевременное применение патчей остаются ключевыми элементами защиты от подобных эксплойтов в будущем.
