Project RedPenguin: rilevate attività malevole verso dispositivi Juniper Networks

Nel luglio 2024, il team di sicurezza di Juniper Networks ha rilevato un'infezione da malware su alcuni dispositivi della serie MX. L'analisi ha evidenziato che il malware, denominato "RedPenguin", sfrutta vulnerabilità note per compromettere i dispositivi, consentendo l'accesso non autorizzato e il controllo remoto.
Juniper Networks ha rilasciato aggiornamenti software per mitigare queste vulnerabilità e ha raccomandato l'implementazione di misure di sicurezza aggiuntive.

Inoltre, l'Agenzia per la Cybersicurezza Nazionale (ACN) ha segnalato nuove vulnerabilità nei prodotti Juniper Networks, tra cui router e firewall, classificandone alcune con gravità "alta".

Fonti: ACN, Juniper, RunZero