Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 19 september 2023

Juniper SRX-firewalls zijn kwetsbaar voor beveiligingslek

Veel Juniper SRX-firewalls zijn kwetsbaar door beveiligingslek waardoor een niet-geverifieerde aanvaller op afstand code op de apparaten kan uitvoeren, aldus VulnCheck, een aanbieder van bedreigingsinformatieplatforms.

Netwerken Security
Juniper SRX-firewalls zijn kwetsbaar voor beveiligingslek image

CVE-2023-36845 is een kwetsbaarheid voor manipulatie van PHP-omgevingsvariabelen die gevolgen heeft voor Juniper SRX- firewalls en EX -switches. 

Juniper heeft de kwetsbaarheid beoordeeld als een probleem van gemiddelde ernst. 

In een blog laten VilnCheck echter zien hoe alleen deze kwetsbaarheid ervoor kan zorgen dat niet-geauthenticeerde code op afstand wordt uitgevoerd zonder zelfs maar de schijf aan te raken.

Belangrijkste leerpunten

  • VulnCheck heeft een exploit ontwikkeld voor CVE-2023-36845 waarmee een niet-geverifieerde en externe aanvaller willekeurige code op Juniper-firewalls kan uitvoeren zonder een bestand op het systeem te maken.
  • Ongeveer 80% van de getroffen internetgerichte firewalls blijft ongepatcht.
  • VulnCheck heeft een kwetsbaarheidsscanner uitgebracht om firewalls te identificeren die kwetsbaar zijn voor CVE-2023-36845.
DIC Security Day BW tm 1 juli 2025

Dutch IT events

Event icon

Event

SAIL 2025

Event icon

Event

Dutch IT Security Day

Alle events
DIC Security Day BN + BW tm 1 juli

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!