An Improper Following of a Certificate's Chain of Trust vulnerability in J-Web of Juniper Networks Junos OS on SRX Series allows a PITM to intercept the communication of the device and get access to confidential information and potentially modify it.
When an SRX device is provisioned to connect to Security Director (SD) cloud, it doesn't perform sufficient verification of the received server certificate. This allows a PITM to intercept the communication between the SRX and SD cloud and access credentials and other sensitive information.
This issue affects Junos OS:
* all versions before 22.4R3-S9,
* 23.2 versions before 23.2R2-S6,
* 23.4 versions before 23.4R2-S7,
* 24.2 versions before 24.2R2-S3,
* 24.4 versions before 24.4R2-S2,
* 25.2 versions before 25.2R1-S2, 25.2R2.
Juniper Networks Junos OS on SRX Series contains an improper certificate chain validation vulnerability in J-Web that allows man-in-the-middle attackers to intercept communications with Security Director cloud. Attackers can access credentials and sensitive information transmitted between the SRX device and SD cloud services.
تفتقر خدمة J-Web في أجهزة Juniper SRX إلى التحقق الكافي من سلسلة شهادات الخادم عند الاتصال بخدمة Security Director السحابية. يسمح هذا النقص بهجمات الوسيط (PITM) لاعتراض الاتصالات وسرقة بيانات الاعتماد والمعلومات الحساسة. تؤثر الثغرة على جميع إصدارات Junos OS قبل الإصدارات المصححة المحددة.
جهاز Juniper Networks Junos OS على سلسلة SRX يحتوي على ثغرة في التحقق من سلسلة الشهادات في J-Web تسمح لمهاجمي الوسيط بالتقاط الاتصالات مع خدمة Security Director السحابية. يمكن للمهاجمين الوصول إلى بيانات الاعتماد والمعلومات الحساسة المرسلة بين جهاز SRX وخدمات SD السحابية.
Upgrade affected Junos OS versions immediately to patched releases: 22.4R3-S9 or later, 23.2R2-S6 or later, 23.4R2-S7 or later, 24.2R2-S3 or later, 24.4R2-S2 or later, or 25.2R1-S2/25.2R2. Implement network segmentation to restrict SRX to SD cloud communication paths. Deploy certificate pinning and mutual TLS authentication. Monitor for suspicious certificate validation errors in J-Web logs.
قم بترقية إصدارات Junos OS المتأثرة فوراً إلى الإصدارات المصححة: 22.4R3-S9 أو أحدث، 23.2R2-S6 أو أحدث، 23.4R2-S7 أو أحدث، 24.2R2-S3 أو أحدث، 24.4R2-S2 أو أحدث، أو 25.2R1-S2/25.2R2. قم بتنفيذ تقسيم الشبكة لتقييد اتصالات SRX بمسارات SD السحابية. قم بنشر تثبيت الشهادات والمصادقة المتبادلة TLS. راقب أخطاء التحقق من الشهادات المريبة في سجلات J-Web.