Juniper Networks đã đẩy mạnh các bản cập nhật bảo mật để giải quyết một số lỗ hổng ảnh hưởng đến nhiều sản phẩm, một số lỗ hổng trong số đó có thể bị khai thác để chiếm quyền kiểm soát các hệ thống bị ảnh hưởng.
Lỗ hổng quan trọng nhất ảnh hưởng đến Junos Space và Contrail Networking, với việc công ty công nghệ này thúc giục khách hàng phát hành phiên bản 22.1R1 và 21.4.0 tương ứng.
Đứng đầu trong số đó là tập hợp 31 lỗi trong phần mềm quản lý mạng Junos Space, bao gồm CVE-2021-23017 (điểm CVSS: 9,4) có thể dẫn đến sự cố của các thiết bị dễ bị tấn công hoặc thậm chí có thể thực thi mã tùy ý.
Công ty cho biết: “Một vấn đề bảo mật trong trình giải quyết nginx đã được xác định, có thể cho phép kẻ tấn công giả mạo gói UDP từ máy chủ DNS để ghi đè bộ nhớ 1 byte, dẫn đến sự cố quy trình của nhân viên hoặc các tác động tiềm ẩn khác”, công ty cho biết.
Lỗ hổng bảo mật tương tự cũng đã được khắc phục trong Northstar Controller trong phiên bản 5.1.0 Service Pack 6 và 6.2.2.
Ngoài ra, nhà sản xuất thiết bị mạng đã cảnh báo về nhiều vấn đề đã biết tồn tại trong CentOS 6.8 được vận chuyển với Junos Space Policy Enforcer trước phiên bản 22.1R1. Để giảm nhẹ, phiên bản CentOS được đóng gói với thành phần Người thực thi chính sách đã được nâng cấp lên 7.9.
Cũng được liệt kê là 166 lỗ hổng bảo mật ảnh hưởng đến sản phẩm Mạng tương phản của nó ảnh hưởng đến tất cả các phiên bản trước 21.4.0 và đã được cộng chung cho điểm CVSS tối đa là 10.0.
“Nhiều lỗ hổng trong phần mềm của bên thứ ba được sử dụng trong Mạng tương phản của Juniper Networks đã được giải quyết trong bản phát hành 21.4.0 bằng cách nâng cấp hình ảnh vùng chứa Red Hat Universal Base Image (UBI) tương thích với Open Container Initiative (UBI) từ Red Hat Enterprise Linux 7 lên Red Hat Enterprise Linux 8, “nó lưu ý trong một lời khuyên.
.
