Ağ ekipmanı satıcısı Juniper, çeşitli cihazlardaki ve işletim sistemlerindeki çok sayıda kusur hakkında güvenlik raporları yayınladı. Etkilenen cihazlardaki bazıları kritik olan güvenlik açıklarını kapatmak için güncellemeler mevcuttur. BT yöneticileri bunları hızlı bir şekilde kullanmalıdır.
Duyuru
Juniper, Contrail Cloud için bir güvenlik danışma belgesinde, Contrail Cloud kullanan üçüncü taraf yazılımlardaki bazı güvenlik açıklarının 16.3.0 sürümüyle giderildiğini açıklıyor. Buna jQuery, Openstack Neutron gibi kitaplıklar veya bilgilerin izinsiz okunmasına izin veren işlemci güvenlik açıkları dahildir. En yüksek boşluk derecelendirmesi, olası en yüksek kritik risk olan 10’luk bir CVSS değerine ulaşır.
Juniper Güvenlik Açığı: Kritik Derecede Tehlike Altındaki Üçüncü Taraf Modülleri
Juno’nun J-Web işletim sisteminde sağlanan PHP yazılımı, CVSS puanı 9.8’den kritik riske kadar değişen delikler oluşturur. 8,8 CVSS derecesi ile Junos Space, kritik bir tehdit seviyesinden kıl payı yoksundur. Bu yazılımda bile üçüncü taraf bileşenler güvenlik açıkları açar.
Juniper, yedisi yüksek riskli ve sekizi orta düzeyde tehdit olmak üzere toplam 17 güvenlik raporunda iki kritik güvenlik açığı tanımlıyor. Ayrıntılı olarak güvenlik açıkları:
Contrail Cloud: Contrail Cloud sürüm 16.3.0, CVSS 10.0’da çeşitli güvenlik açıkları düzeltildi, “kritik” risk
Junos İşletim Sistemi: J-Web: PHP yazılımında çoklu güvenlik açıkları, CVSS 9.8, kritik
Junos Space: 23.1R1, CVSS 8.8’de düzeltilen çoklu güvenlik açıkları, yüksek
Junos OS ve Junos OS Evolved: MQTT, CVSS 7.5, high’da çeşitli güvenlik açıkları düzeltildi
Junos İşletim Sistemi: QFX10000 Serisi: Tüm trafik duracak, CVSS 7.5, yüksek
Junos OS Evolved: Birkaç NTP güvenlik açığı düzeltildi, CVSS 7.5, yukarı
Junos OS: MX serisi: PFE çökmesi, CVSS 7.5, yüksek
SRX serisi ve MX serisi: FPC çekirdeği, CVSS 7.5, yüksek gözlemlenir
Junos OS: SRX Serisi: jbuf bellek sızıntısı, CVSS 7.5, yüksek
Junos İşletim Sistemi: MX Serisi: FPC çökecek, CVSS 6.5, orta
Junos İşletim Sistemi Gelişti: PTX10001-36MR & PTX10004, PTX10008, PTX10016, LC1201/1202, CVSS 6.5, Orta
Junos OS: MX Serisi: Bir MPC çöküyor, CVSS 6.5, Orta
Junos İşletim Sistemi: SRX 4600 ve SRX 5000 serisi, CVSS 6.5, orta
Junos OS ve Junos OS Evolved: L2cpd çökecek, CVSS 6.5, orta
Junos OS ve Junos OS Evolved: Bir rpd çökmesi, CVSS 5.5, orta
Junos OS: SRX serisi: Çekirdek akışlı, CVSS 5.5, Orta oluşur
Junos OS ve Junos OS Evolved: Bir MoFRR senaryosunda, bir rpd çekirdeği gözlemlenebilir, CVSS 4.7, orta
BT yöneticileri, mevcut güncellemeleri veya gerekirse geçici karşı önlemleri hızlı bir şekilde uygulamalı ve uygulamalıdır. Ağ cihazlarında bazen kritik olan güvenlik açıkları nedeniyle siber saldırı tehlikesi oldukça yüksektir.
Duyuru
Yaklaşık bir ay önce Juniper, Junos OS ve Junos OS Evolved çalıştıran cihazlar için güvenlik güncellemeleri yayınladı. Güvenlik açıkları, saldırganların bir hizmet reddi saldırısı kullanarak etkilenen cihazları devre dışı bırakmasına izin verdi.
(dmk)
Haberin Sonu
Duyuru
Juniper, Contrail Cloud için bir güvenlik danışma belgesinde, Contrail Cloud kullanan üçüncü taraf yazılımlardaki bazı güvenlik açıklarının 16.3.0 sürümüyle giderildiğini açıklıyor. Buna jQuery, Openstack Neutron gibi kitaplıklar veya bilgilerin izinsiz okunmasına izin veren işlemci güvenlik açıkları dahildir. En yüksek boşluk derecelendirmesi, olası en yüksek kritik risk olan 10’luk bir CVSS değerine ulaşır.
Juniper Güvenlik Açığı: Kritik Derecede Tehlike Altındaki Üçüncü Taraf Modülleri
Juno’nun J-Web işletim sisteminde sağlanan PHP yazılımı, CVSS puanı 9.8’den kritik riske kadar değişen delikler oluşturur. 8,8 CVSS derecesi ile Junos Space, kritik bir tehdit seviyesinden kıl payı yoksundur. Bu yazılımda bile üçüncü taraf bileşenler güvenlik açıkları açar.
Juniper, yedisi yüksek riskli ve sekizi orta düzeyde tehdit olmak üzere toplam 17 güvenlik raporunda iki kritik güvenlik açığı tanımlıyor. Ayrıntılı olarak güvenlik açıkları:
Contrail Cloud: Contrail Cloud sürüm 16.3.0, CVSS 10.0’da çeşitli güvenlik açıkları düzeltildi, “kritik” risk
Junos İşletim Sistemi: J-Web: PHP yazılımında çoklu güvenlik açıkları, CVSS 9.8, kritik
Junos Space: 23.1R1, CVSS 8.8’de düzeltilen çoklu güvenlik açıkları, yüksek
Junos OS ve Junos OS Evolved: MQTT, CVSS 7.5, high’da çeşitli güvenlik açıkları düzeltildi
Junos İşletim Sistemi: QFX10000 Serisi: Tüm trafik duracak, CVSS 7.5, yüksek
Junos OS Evolved: Birkaç NTP güvenlik açığı düzeltildi, CVSS 7.5, yukarı
Junos OS: MX serisi: PFE çökmesi, CVSS 7.5, yüksek
SRX serisi ve MX serisi: FPC çekirdeği, CVSS 7.5, yüksek gözlemlenir
Junos OS: SRX Serisi: jbuf bellek sızıntısı, CVSS 7.5, yüksek
Junos İşletim Sistemi: MX Serisi: FPC çökecek, CVSS 6.5, orta
Junos İşletim Sistemi Gelişti: PTX10001-36MR & PTX10004, PTX10008, PTX10016, LC1201/1202, CVSS 6.5, Orta
Junos OS: MX Serisi: Bir MPC çöküyor, CVSS 6.5, Orta
Junos İşletim Sistemi: SRX 4600 ve SRX 5000 serisi, CVSS 6.5, orta
Junos OS ve Junos OS Evolved: L2cpd çökecek, CVSS 6.5, orta
Junos OS ve Junos OS Evolved: Bir rpd çökmesi, CVSS 5.5, orta
Junos OS: SRX serisi: Çekirdek akışlı, CVSS 5.5, Orta oluşur
Junos OS ve Junos OS Evolved: Bir MoFRR senaryosunda, bir rpd çekirdeği gözlemlenebilir, CVSS 4.7, orta
BT yöneticileri, mevcut güncellemeleri veya gerekirse geçici karşı önlemleri hızlı bir şekilde uygulamalı ve uygulamalıdır. Ağ cihazlarında bazen kritik olan güvenlik açıkları nedeniyle siber saldırı tehlikesi oldukça yüksektir.
Duyuru
Yaklaşık bir ay önce Juniper, Junos OS ve Junos OS Evolved çalıştıran cihazlar için güvenlik güncellemeleri yayınladı. Güvenlik açıkları, saldırganların bir hizmet reddi saldırısı kullanarak etkilenen cihazları devre dışı bırakmasına izin verdi.
(dmk)
Haberin Sonu