به‌روزرسانی حیاتی روترهای Juniper

به‌روزرسانی حیاتی روترهای Juniper

تاریخ ایجاد

جونیپر به‌روزرسانی‌های امنیتی out-of-band را برای رفع یک نقص امنیتی مهم در روترهای این شرکت منتشر کرده است که می‌تواند منجر به دور زدن احراز هویت در برخی از روترها گردد. این آسیب‌پذیری که با شناسه CVE-2024-2973و  شدت  CVSS 10.0 (بحرانی) شناخته شده است با استفاده از مسیر یا کانال جایگزین در روتر به یک مهاجم در بستر شبکه اجازه می‌دهد تا احراز هویت را دور بزند و کنترل کامل دستگاه را به دست گیرد.

محصولات تحت تأثیر

  •  Session Smart Router  :تمام نسخه‌های قبل از 5.6.15  از  6.0 تا 6.1.9-lts و از 6.2 تا 6.2.5-sts
  • Session Smart Conductor : تمام نسخه‌های قبل از 5.6.15  از  6.0 تا 6.1.9-lts و از 6.2 تا 6.2.5-sts
  •   WAN Assurance Router: تمام نسخه‌های 6.06 قبل از 6.1.9-lts  و نسخه‌های قبل از 6.2.5-sts


توصیه‌های امنیتی

  •  اعمال به‌روزرسانی‌های امنیتی: کاربران باید به سرعت به‌روزرسانی‌های امنیتی جدید شرکت Juniper Networks را بر روی روترها و تجهیزات مربوطه اعمال کنند.
  •  بررسی تنظیمات تجهیزات: اگر تجهیزات روتر از تنظیمات  high-availability redundant configurations  استفاده می‌کنند لازم است تنظیمات را بررسی کرده و اطمینان حاصل کنند که بروزرسانی‌های لازم اعمال شده‌اند.


منابع خبر:


[1] https://thehackernews.com/2024/07/juniper-networks-releases-critical.html
[2] https://www.bleepingcomputer.com/news/security/juniper-releases-out-of-cycle-fix-for-max-severity-a…