22 janvier 2025

Krusell France

Ta dose d'actu digital !

Comment protéger vos routeurs Juniper Networks contre la nouvelle faille critique CVE-2024-2973

7 mois ago Julien Castex
Routeurs Juniper Networks - Faille de sécurité critique - CVE-2024-2973
Rate this post

Un correctif de sécurité a été récemment publié par Juniper Networks afin de protéger les utilisateurs d’une vulnérabilité critique présente dans plusieurs de ses solutions. Cette faille de sécurité, associée à la référence CVE-2024-2973 et à un score CVSS v3.1 de 10 sur 10, permet à un attaquant de contourner l’authentification et de prendre le contrôle total d’un appareil vulnérable à distance via le réseau. Cette vulnérabilité n’est exploitée que dans une configuration spécifique, affectant les routeurs ou la solution Conductor lorsque le mécanisme de redondance est activé.

Sommaire masquer
1 Comment se protéger contre cette vulnérabilité ?
2 Versions affectées :
3 Mise à jour des systèmes :
4 Actualités similaires :

Comment se protéger contre cette vulnérabilité ?

La seule solution pour se protéger est d’installer le correctif de sécurité fourni par Juniper Networks. Il est recommandé d’appliquer ce correctif dès que possible, car les appareils Juniper Networks sont des cibles privilégiées par les attaquants. Voici les versions affectées par cette vulnérabilité CVE-2024-2973 :

Versions affectées :

Session Smart Router :

  • Toutes les versions avant 5.6.15,
  • À partir de la version 6.0, et antérieure à la version 6.1.9-lts,
  • À partir de la version 6.2, et antérieure à la version 6.2.5-sts.

Session Smart Conductor :

  • Toutes les versions avant 5.6.15,
  • À partir de la version 6.0, et antérieure à la version 6.1.9-lts,
  • À partir de la version 6.2, et antérieure à la version 6.2.5-sts.

WAN Assurance Router :

  • À partir de la version 6.0, et antérieure à la version 6.1.9-lts,
  • À partir de la version 6.2, et antérieure à la version 6.2.5-sts.

En résumé, pour se protéger, il est recommandé d’utiliser l’une des versions suivantes : SSR-5.6.15, SSR-6.1.9-lts, SSR-6.2.5-sts, et les versions ultérieures.

Mise à jour des systèmes :

Dans un déploiement géré par le Conductor, il suffit de mettre à jour les nœuds du Conductor et la correction sera appliquée automatiquement à tous les routeurs connectés. Les routeurs doivent toujours être mis à jour vers une version corrigée, mais ne seront plus vulnérables une fois connectés à un Conductor mis à jour. Une interruption de service d’environ 30 secondes est à prévoir pour l’application du patch.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez comment protéger votre Outlook contre la faille “zero-click”CVE-2024-30103
  2. Mise à jour nécessaire pour protéger votre ordinateur Intel contre une faille critique de sécurité dans le firmware UEFI.
  3. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  4. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  5. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
  6. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
Tags:

Plus d'actu

https://www.it-connect.fr/wp-content-itc/uploads/2025/01/Generer-des-presentations-PowerPoint-avec-Python-pptx.png

Générer des présentations PowerPoint avec Python : tutoriel complet

2 heures ago Julien Castex
À partir de février - Microsoft vous maintiendra automatiquement connecté à votre compte

Microsoft : Nouveau changement majeur pour les utilisateurs en février 2025

4 heures ago Julien Castex
Microsoft Edge Game Assist - C'est quoi et comment l'activer sur Windows

Naviguer sur Internet sans quitter votre jeu avec Game Assist de Microsoft Edge

6 heures ago Julien Castex

Vous avez peut-être manqué

OnePlus Open 2 and Oppo Find N5 to pioneer Qualcomm’s seven-core Snapdragon 8 Elite

Qualcomm dévoile un nouveau Snapdragon 8 Elite : ce que cela signifie pour les nouveaux smartphones

32 minutes ago Romain Barry
Google Pixel 11a Codename Sneaks Out!

Nouvelle mise à jour Android 15 QPR2 Beta 3 : Disponible pour plusieurs Pixel devices

59 minutes ago Julien Castex
https://www.it-connect.fr/wp-content-itc/uploads/2025/01/Generer-des-presentations-PowerPoint-avec-Python-pptx.png

Générer des présentations PowerPoint avec Python : tutoriel complet

2 heures ago Julien Castex
Apple publishes macOS Sequoia 15.3 release notes with Release Candidate

Apple dévoile les améliorations attendues pour macOS Sequoia 15.3

2 heures ago Lea Corbini