چند آسیب‌پذیری امنیتی مهم در برخی از محصولات JUNIPER NETWORKS برطرف شدند.

چند آسیب‌پذیری امنیتی مهم در برخی از محصولات JUNIPER NETWORKS برطرف شدند.


به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌روزرسانی‌های امنیتی مختلفی توسط Juniper Networks برای رفع آسیب‌پذیری‌های تأثیرگذار بر چندین محصول  این شرکت منتشر شد. مهاجم می‌تواند از این آسیب‌پذیری‌ها برای کنترل سیستم تحت تأثیر، بهره‌برداری کند.

CISA ۳۱ آسیب‌پذیری بحرانی در Junos Space را برطرف کرده است، این مشکلات در چندین محصول third-party از جمله nginx resolver، Oracle Java SE، OpenSSH، Samba، RPM package manager، Kerberos، OpenSSL، Linux kernel، curl و MySQL Server وجود دارد. شدیدترین نقص امنیتی مربوط به شناسه‌ CVE-۲۰۲۱-۲۳۰۱۷ است که دارای شدت ۹.۴ است و بر محصول NorthStar Controller تأثیر می‌گذارد، این نقص امنیتی به مهاجمی که قادر است بسته‌های UDP را جعل کند اجازه می‌دهد حافظه ۱ بایتی را بازنویسی کرده و منجر به ایجاد مخاطره در برخی فرایندها شود.

آسیب‌پذیری دیگری با شناسه CVE-۲۰۱۴-۵۰۴۴وجود دارد که مربوط به سرریز عدد صحیح در libgfortran است و به مهاجمان اجازه خواهد داد تا از راه دور کد دلخواه خود را اجرا کرده یا حمله‌ی انکار سرویس انجام دهد.

این آسیب‌پذیری برخی از محصولات Juniper Networks از جمله Junos Space، Contrail Networking و NorthStar Controller را تحت تأثیر قرار می‌دهد.

CISA به کاربران و مدیران توصیه می‌کند با مراجعه به صفحه مشاوره‌های امنیتی Juniper Networks، به‌روزرسانی‌های امنیتی منتشر شده برای برخی محصولات تحت تأثیر از جمله Junos Space نسخه‌های قبل از۱.۱R۲۲، Contrail Networking و NorthStar Controller را در اسرع وقت اعمال کنند.
https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES