Критическая уязвимость пароля по умолчанию угрожает устройствам Juniper Networks

Juniper Networks выпустила предупреждение о критической уязвимости пароля по умолчанию, затрагивающей устройства виртуального коллектора данных Support Insights Virtual Lightweight Collector (vLWC). Эта проблема позволяет злоумышленникам без аутентификации получить полный административный доступ к сетевым устройствам через сеть. Уязвимость получила идентификатор CVE-2026-33784 и имеет почти максимальный рейтинг CVSS версии 3.1 – 9.8 из 10 возможных баллов.

Подробности об уязвимости

Уязвимые устройства используют фиксированный пароль администратора, который не изменяется при установке или настройке системы. Это делает их легкой мишенью для атакующих, так как они могут удаленно подключиться к устройству и выполнить произвольные команды от имени суперпользователя. Проблема касается всех версий программного обеспечения до выпуска патча безопасности.

Злоумышленник может использовать эту уязвимость следующим образом:

1. Определить IP-адрес или имя хоста целевого устройства.
2. Подключиться к нему через SSH или веб-интерфейс.
3. Ввести заранее известный пароль по умолчанию.
4. Получить полный контроль над устройством, включая возможность изменения конфигурации сети, доступа к конфиденциальным данным и выполнения вредоносных действий.

Последствия для бизнеса

Эта угроза представляет значительный риск для организаций, использующих продукты Juniper Networks. Получив доступ к одному устройству, злоумышленники могут распространять атаку на другие сегменты корпоративной сети, что приводит к следующим последствиям:

• Утечка чувствительных данных;
• Нарушение работы сервисов и приложений;
• Потенциальное нарушение нормативных требований (например, GDPR);
• Репутационные потери и финансовые издержки вследствие простоя инфраструктуры.

Особенно опасно то, что данная атака может быть проведена автоматически с использованием скриптов и ботов, что значительно увеличивает скорость распространения угрозы.

Рекомендации по защите

Чтобы минимизировать риски, связанные с данной уязвимостью, рекомендуется предпринять следующие шаги:

1. Немедленно установить обновление безопасности от Juniper Networks.
2. Изменить все стандартные пароли на сложные уникальные комбинации символов.
3. Ограничить доступ к административным интерфейсам только доверенным пользователям и сегментам сети.
4. Регулярно проводить аудит безопасности и мониторинг событий безопасности.
5. Использовать многофакторную аутентификацию везде, где это возможно.

Кроме того, важно регулярно проверять наличие обновлений безопасности у других поставщиков оборудования и ПО, чтобы своевременно устранять потенциальные угрозы.

Как проверить с помощью Perimeter

Если ваша организация использует устройства Juniper Networks, вы можете воспользоваться модулем сканирования сети платформы Perimeter для выявления открытых портов и служб, которые могут указывать на наличие уязвимых устройств. Этот модуль проверяет доступность различных протоколов (SSH, Telnet, HTTP(S)) и помогает определить, какие устройства требуют немедленного внимания со стороны специалистов по информационной безопасности.