Juniper phát hành các bản vá lỗi cho Critical Flaws trong Junos OS và Contrail Networking

đã đẩy mạnh các bản cập nhật bảo mật để giải quyết một số lỗ hổng ảnh hưởng đến nhiều sản phẩm, một số lỗ hổng trong số đó có thể bị khai thác để chiếm quyền kiểm soát các hệ thống bị ảnh hưởng.

Lỗ hổng quan trọng nhất ảnh hưởng đến Junos Space và Contrail Networking, với việc công ty công nghệ này thúc giục khách hàng phát hành phiên bản 22.1R1 và 21.4.0 tương ứng.

Đứng đầu trong số đó là tập hợp 31 lỗi trong phần mềm quản lý mạng Junos Space, bao gồm CVE-2021-23017 (điểm CVSS: 9,4) có thể dẫn đến sự cố của các thiết bị dễ bị tấn công hoặc thậm chí có thể thực thi mã tùy ý.

Công ty cho biết: “Một vấn đề bảo mật trong trình giải quyết nginx đã được xác định, có thể cho phép kẻ tấn công giả mạo gói UDP từ máy chủ DNS để ghi đè bộ nhớ 1 byte, dẫn đến sự cố quy trình của nhân viên hoặc các tác động tiềm ẩn khác”, công ty cho biết.

Lỗ hổng bảo mật tương tự cũng đã được khắc phục trong Northstar Controller trong phiên bản 5.1.0 Service Pack 6 và 6.2.2.

Ngoài ra, nhà sản xuất đã cảnh báo về nhiều vấn đề đã biết tồn tại trong CentOS 6.8 được vận chuyển với Junos Space Policy Enforcer trước phiên bản 22.1R1. Để giảm nhẹ, phiên bản CentOS được đóng gói với thành phần Người thực thi chính sách đã được nâng cấp lên 7.9.

Xem tiếp:   Những kẻ tấn công có thể sử dụng tín hiệu điện từ để điều khiển màn hình cảm ứng từ xa

Cũng được liệt kê là 166 lỗ hổng bảo mật ảnh hưởng đến sản phẩm Mạng tương phản của nó ảnh hưởng đến tất cả các phiên bản trước 21.4.0 và đã được cộng chung cho điểm CVSS tối đa là 10.0.

“Nhiều lỗ hổng trong phần mềm của bên thứ ba được sử dụng trong Mạng tương phản của Juniper Networks đã được giải quyết trong bản phát hành 21.4.0 bằng cách nâng cấp hình ảnh vùng chứa Red Hat Universal Base Image (UBI) tương thích với Open Container Initiative (UBI) từ Red Hat Enterprise Linux 7 lên Red Hat Enterprise Linux 8, “nó lưu ý trong một lời khuyên.

.

Related Posts

Check Also

Nhà phát triển tiền mặt Tornado bị bắt sau lệnh trừng phạt của Hoa Kỳ Máy trộn tiền điện tử

Các nhà chức trách Hà Lan hôm thứ Sáu đã thông báo về việc bắt …