چند آسیبپذیری امنیتی مهم در برخی از محصولات JUNIPER NETWORKS برطرف شدند.
۰
منبع : مرکز ماهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهروزرسانیهای امنیتی مختلفی توسط Juniper Networks برای رفع آسیبپذیریهای تأثیرگذار بر چندین محصول این شرکت منتشر شد. مهاجم میتواند از این آسیبپذیریها برای کنترل سیستم تحت تأثیر، بهرهبرداری کند.
CISA ۳۱ آسیبپذیری بحرانی در Junos Space را برطرف کرده است، این مشکلات در چندین محصول third-party از جمله nginx resolver، Oracle Java SE، OpenSSH، Samba، RPM package manager، Kerberos، OpenSSL، Linux kernel، curl و MySQL Server وجود دارد. شدیدترین نقص امنیتی مربوط به شناسه CVE-۲۰۲۱-۲۳۰۱۷ است که دارای شدت ۹.۴ است و بر محصول NorthStar Controller تأثیر میگذارد، این نقص امنیتی به مهاجمی که قادر است بستههای UDP را جعل کند اجازه میدهد حافظه ۱ بایتی را بازنویسی کرده و منجر به ایجاد مخاطره در برخی فرایندها شود.
آسیبپذیری دیگری با شناسه CVE-۲۰۱۴-۵۰۴۴وجود دارد که مربوط به سرریز عدد صحیح در libgfortran است و به مهاجمان اجازه خواهد داد تا از راه دور کد دلخواه خود را اجرا کرده یا حملهی انکار سرویس انجام دهد.
این آسیبپذیری برخی از محصولات Juniper Networks از جمله Junos Space، Contrail Networking و NorthStar Controller را تحت تأثیر قرار میدهد.
CISA به کاربران و مدیران توصیه میکند با مراجعه به صفحه مشاورههای امنیتی Juniper Networks، بهروزرسانیهای امنیتی منتشر شده برای برخی محصولات تحت تأثیر از جمله Junos Space نسخههای قبل از۱.۱R۲۲، Contrail Networking و NorthStar Controller را در اسرع وقت اعمال کنند.
https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES
کد مطلب : 19223
https://aftana.ir/vdcgwx9q.ak9yx4prra.htmlaftana.ir/vdcgwx9q.ak9yx4prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵