جونیپر بهروزرسانیهای امنیتی out-of-band را برای رفع یک نقص امنیتی مهم در روترهای این شرکت منتشر کرده است که میتواند منجر به دور زدن احراز هویت در برخی از روترها گردد. این آسیبپذیری که با شناسه CVE-2024-2973و شدت CVSS 10.0 (بحرانی) شناخته شده است با استفاده از مسیر یا کانال جایگزین در روتر به یک مهاجم در بستر شبکه اجازه میدهد تا احراز هویت را دور بزند و کنترل کامل دستگاه را به دست گیرد.
محصولات تحت تأثیر
- Session Smart Router :تمام نسخههای قبل از 5.6.15 از 6.0 تا 6.1.9-lts و از 6.2 تا 6.2.5-sts
- Session Smart Conductor : تمام نسخههای قبل از 5.6.15 از 6.0 تا 6.1.9-lts و از 6.2 تا 6.2.5-sts
- WAN Assurance Router: تمام نسخههای 6.06 قبل از 6.1.9-lts و نسخههای قبل از 6.2.5-sts
توصیههای امنیتی
- اعمال بهروزرسانیهای امنیتی: کاربران باید به سرعت بهروزرسانیهای امنیتی جدید شرکت Juniper Networks را بر روی روترها و تجهیزات مربوطه اعمال کنند.
- بررسی تنظیمات تجهیزات: اگر تجهیزات روتر از تنظیمات high-availability redundant configurations استفاده میکنند لازم است تنظیمات را بررسی کرده و اطمینان حاصل کنند که بروزرسانیهای لازم اعمال شدهاند.
منابع خبر:
[1] https://thehackernews.com/2024/07/juniper-networks-releases-critical.html
[2] https://www.bleepingcomputer.com/news/security/juniper-releases-out-of-cycle-fix-for-max-severity-a…
- 80