رفع چند آسیب‌پذیری در محصولات JUNIPER NETWORKS

کمیته رکن چهارم – چند آسیب‌پذیری امنیتی مهم در برخی از محصولات JUNIPER NETWORKS برطرف شدند.

به‌روزرسانی‌های امنیتی مختلفی توسط Juniper Networks برای رفع آسیب‌پذیری‌های تأثیرگذار بر چندین محصول این شرکت منتشر شد. مهاجم می‌تواند از این آسیب‌پذیری‌ها برای کنترل سیستم تحت تأثیر، بهره‌برداری کند.

آسیب‌پذیری CISA ۳۱ آسیب‌پذیری بحرانی در Junos Space را برطرف کرده است، این مشکلات در چندین محصول third-party از جمله nginx resolver، Oracle Java SE، OpenSSH، Samba، RPM package manager، Kerberos، OpenSSL، Linux kernel، curl و MySQL Server وجود دارد. شدیدترین نقص امنیتی مربوط به شناسه‌ CVE-۲۰۲۱-۲۳۰۱۷ است که دارای شدت ۹.۴ است و بر محصول NorthStar Controller تأثیر می‌گذارد، این نقص امنیتی به مهاجمی که قادر است بسته‌های UDP را جعل کند اجازه می‌دهد حافظه ۱ بایتی را بازنویسی کرده و منجر به ایجاد مخاطره در برخی فرایندها شود.

آسیب‌پذیری دیگری با شناسه CVE-۲۰۱۴-۵۰۴۴وجود دارد که مربوط به سرریز عدد صحیح در libgfortran است و به مهاجمان اجازه خواهد داد تا از راه دور کد دلخواه خود را اجرا کرده یا حمله‌ی انکار سرویس انجام دهد.

این آسیب‌پذیری برخی از محصولات Juniper Networks از جمله Junos Space، Contrail Networking و NorthStar Controller را تحت تأثیر قرار می‌دهد.

منبع : مرکز ماهر