Juniper Networks, Session Smart Router, Session Smart Conductor ve WAN Assurance Router'daki kritik bir güvenlik açığı konusunda uyarıyor. Bunların yedek bir eşle birlikte kullanılması, planlanmamış yükseltmenin doldurması gereken boşluğu açar.
Duyuru
Güvenlik danışma belgesinde Juniper, saldırganların belirtilmemiş bir alternatif kanal veya yol güvenlik açığından (CVE-2024-2973, CVSS) yararlanarak kimlik doğrulamayı atlayabileceği konusunda uyarıyor 10“Risk”eleştirmen“).Varsayım, yönlendiricilerin veya iletkenlerin yedekli, yüksek kullanılabilirliğe sahip yapılandırmalarda çalıştığı yönündedir.
Etkilenen Juniper cihazları ve sürümleri
Güvenlik açığı Akıllı Oturum Yönlendiricisinde 5.6.15'ten önce, 6.0'dan 6.1.9-lts'ye ve 6.2'den 6.2.5-sts'ye kadar bulunuyor. Juniper, Session Smart Conductor ve WAN Assurance Router için aynı sürüm numaralarını sağlar. Sonuç olarak, SSR-5.6.15, SSR-6.1.9-lts ve SSR-6.2.5-sts donanım yazılımı sürümlerinin yanı sıra daha yeni sürümler, temeldeki hataları düzeltir.
Güncellemeler, Conductor veya WAN Assurance Router tarafından yönetilen cihazların yanı sıra Mist Cloud'a bağlı cihazlara da otomatik olarak dağıtılır. Düzeltmelerin uygulanması, web tabanlı yönetim ve API'ler için kısa bir kesintiye neden olur, ancak sorunun hızlı bir şekilde çözülmesi gerekir.
Bu hafta Pazartesi günü Juniper Networks, Secure Analytics güncellemelerini yayınladı. Yazılımdaki toplam 225 güvenlik açığını kapatıyorlar. Bunlardan bazıları 2007 yılına kadar uzanıyor, bazıları ise CVSS değerlendirmesine göre kritik riskler olarak değerlendiriliyor.
(Bilmiyorum)
Duyuru
Güvenlik danışma belgesinde Juniper, saldırganların belirtilmemiş bir alternatif kanal veya yol güvenlik açığından (CVE-2024-2973, CVSS) yararlanarak kimlik doğrulamayı atlayabileceği konusunda uyarıyor 10“Risk”eleştirmen“).Varsayım, yönlendiricilerin veya iletkenlerin yedekli, yüksek kullanılabilirliğe sahip yapılandırmalarda çalıştığı yönündedir.
Etkilenen Juniper cihazları ve sürümleri
Güvenlik açığı Akıllı Oturum Yönlendiricisinde 5.6.15'ten önce, 6.0'dan 6.1.9-lts'ye ve 6.2'den 6.2.5-sts'ye kadar bulunuyor. Juniper, Session Smart Conductor ve WAN Assurance Router için aynı sürüm numaralarını sağlar. Sonuç olarak, SSR-5.6.15, SSR-6.1.9-lts ve SSR-6.2.5-sts donanım yazılımı sürümlerinin yanı sıra daha yeni sürümler, temeldeki hataları düzeltir.
Güncellemeler, Conductor veya WAN Assurance Router tarafından yönetilen cihazların yanı sıra Mist Cloud'a bağlı cihazlara da otomatik olarak dağıtılır. Düzeltmelerin uygulanması, web tabanlı yönetim ve API'ler için kısa bir kesintiye neden olur, ancak sorunun hızlı bir şekilde çözülmesi gerekir.
Bu hafta Pazartesi günü Juniper Networks, Secure Analytics güncellemelerini yayınladı. Yazılımdaki toplam 225 güvenlik açığını kapatıyorlar. Bunlardan bazıları 2007 yılına kadar uzanıyor, bazıları ise CVSS değerlendirmesine göre kritik riskler olarak değerlendiriliyor.
(Bilmiyorum)