Do lỗi này, mô-đun nói trên có thể bị truy cập thông qua một cổng mạng lộ ra bên ngoài. Đáng chú ý, dịch vụ này chạy với quyền cao nhất (root) và được bật sẵn theo mặc định. Nếu kẻ tấn công đã xâm nhập được vào cùng mạng thì có thể thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền điều khiển thiết bị.
Với vai trò là các router nằm ở tầng hạ tầng quan trọng, việc bị chiếm quyền có thể dẫn tới nhiều rủi ro nghiêm trọng như nghe lén dữ liệu, chuyển hướng lưu lượng Internet, cài cắm mã độc hoặc gây gián đoạn dịch vụ trên diện rộng.
Các phiên bản Junos OS Evolved trước 25.4R1-S1-EVO và 25.4R2-EVO trên router PTX Series bị ảnh hưởng. Juniper cho biết các phiên bản Junos OS thông thường, không phải Evolved không nằm trong diện rủi ro. Bản vá đã được phát hành và quản trị được khuyến cáo cập nhật sớm nhất có thể.
Theo các chuyên gia WhiteHat, lỗ hổng này có khả năng ảnh hưởng tới Việt Nam do nhiều nhà mạng, doanh nghiệp lớn và trung tâm dữ liệu trong nước đang sử dụng thiết bị Juniper ở tầng hạ tầng kết nối. Tuy không ảnh hưởng trực tiếp tới người dùng cá nhân nhưng nếu bị khai thác, sự cố có thể tác động đến toàn bộ hệ thống mạng và dịch vụ Internet.
WhiteHat khuyến cáo các đơn vị vận hành:
-
Rà soát các thiết bị PTX đang sử dụng Junos OS Evolved
-
Ưu tiên cập nhật bản vá chính thức
-
Trong trường hợp chưa thể vá, cần giới hạn truy cập bằng firewall/ACL hoặc vô hiệu hóa dịch vụ bị ảnh hưởng
-
Tăng cường giám sát lưu lượng bất thường
