แฮ็กเกอร์กำลังโจมตีโดยใช้ประโยชน์จากช่องโหว่ระดับ critical เพื่อมุ่งเป้าการโจมตีไปยัง Juniper EX switches และไฟร์วอลล์ SRX ผ่านทาง J-Web configuration interface ที่เข้าถึงได้จากอินเทอร์เน็ต

การใช้ประโยชน์จากช่องโหว่นี้จะทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถสั่งรันโค้ดที่เป็นอันตรายจากระยะไกลบนอุปกรณ์ที่ยังไม่ได้อัปเดตแพตซ์ได้

ด้วย request ที่ไม่ต้องผ่านการ authentication ผู้โจมตีสามารถอัปโหลดไฟล์ผ่าน J-Web ซึ่งอาจนำไปสู่การทำงานที่ไม่ถูกต้องของระบบไฟล์บางส่วน ซึ่งอาจทำให้สามารถนำไปใช้ร่วมกับการโจมตีโดยใช้ช่องโหว่อื่น ๆ ได้

(more…)