Juniper Networks بهروزرسانیهای امنیتی مختلفی را جهت رفع آسیبپذیریهای تأثیرگذار بر چندین محصول خود منتشر کرد. مهاجم میتواند از این آسیبپذیریها جهت کنترل سیستم تحت تأثیر، بهرهبرداری کند.
جزییات آسیبپذیری
CISA 31 آسیبپذیری بحرانی در Junos Space را برطرف کرده است، این مشکلات در چندین محصول third-party از جمله nginx resolver، Oracle Java SE، OpenSSH، Samba، RPM package manager، Kerberos، OpenSSL، Linux kernel، curl و MySQL Server وجود دارد.
شدیدترین نقص امنیتی مربوط به شناسهی CVE-2021-23017 میباشد که دارای شدت 9.4 است و بر محصول NorthStar Controller تأثیر میگذارد، این نقص امنیتی به مهاجمی که قادر است بستههای UDP را جعل کند اجازه میدهد حافظه 1 بایتی را بازنویسی کرده و منجر به ایجاد مخاطره در برخی فرآیندها شود.
آسیبپذیری دیگری با شناسه CVE-2014-5044وجود دارد که مربوط به سرریز عدد صحیح در libgfortran است و به مهاجمان اجازه خواهد داد تا از راه دور کد دلخواه خود را اجرا کرده یا حملهی انکار سرویس انجام دهد.
محصولات تحت تأثیر
این آسیبپذیری برخی از محصولات Juniper Networks از جمله Junos Space، Contrail Networking و NorthStar Controller را تحت تأثیر قرار میدهد.
توصیههای امنیتی
CISA به کاربران و مدیران توصیه میکند با مراجعه به صفحه مشاورههای امنیتی Juniper Networks، بهروزرسانیهای امنیتی منتشر شده برای برخی محصولات تحت تأثیر از جمله Junos Space نسخههای قبل از1.1R22، Contrail Networking و NorthStar Controller را در اسرع وقت اعمال کنند.
https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES
منابع خبر:
https://securityaffairs.co/wordpress/133301/security/juniper-networks-critical-flaws.html
https://www.cisa.gov/uscert/ncas/current-activity/2022/07/14/juniper-networks-releases-security-upd…
- 75