Juniper Networks publică zeci de noi avize de securitate
https://unsplash.com
Juniper Networks a publicat săptămâna trecută zeci de avize care detaliază mai mult de o sută de vulnerabilități în Junos OS, Junos OS Evolved și alte produse.
Trei dintre aceste avize sunt considerate critice și toate remediază vulnerabilități de securitate în software-ul terților utilizat în produsele afectate.
Primul aviz remediază 9 vulnerabilități în instrumentul open source de transfer de date cURL, inclusiv 4 vulnerabilități cu grad de severitate critic. Două dintre cele critice au fost publicate în 2018 și două în 2023.
Al doilea și al treilea aviz se referă la vulnerabilități în software-ul terț inclus în Juniper Networks Junos cRPD și Cloud Native Router. Au fost lansate actualizări pentru peste 80 de vulnerabilități, inclusiv 8 ce prezintă grad de severitate critic.
Juniper Networks a publicat, de asemenea, 10 avize care oferă informații despre vulnerabilitățile cu severitate high din Junos OS, Junos OS Evolved și Paragon Active Assurance Control Center.
Cea mai severă dintre acestea este o vulnerabilitate de divulgare de informații în versiunile 4.1.0 și 4.2.0 ale Paragon Active Assurance, care ar putea fi exploatată de un atacator aflat în rețea cu drepturi de root în cadrul unui dispozitiv de testare a agentului.
Juniper a lansat, de asemenea, actualizări pentru 8 vulnerabilități de tip denial-of-service (DoS) cu grad de severitate high în Junos OS și Junos OS Evolved, care ar putea fi exploatate de atacatori neautentificați.
Ultimul aviz important detaliază 3 vulnerabilități din cadrul bibliotecii libslax inclusă în Junos OS Evolved. Toate cele 3 vulnerabilități au fost dezvăluite în 2021.
Alte avize importante pe care Juniper Networks le-a publicat săptămâna trecută remediază vulnerabilități cu severitate medie cu impact asupra Junos OS și Junos OS Evolved.
Exploatarea cu succes a acestora ar putea duce la atacuri de tip denial-of-service (DoS) și la dezvăluirea de informații sensibile.
Utilizatorii Juniper Networks sunt sfătuiți să își actualizeze dispozitivele cât mai curând posibil, deoarece nu sunt disponibile soluții de remediere pentru cele mai grave dintre aceste vulnerabilități.
Sursă: https://www.securityweek.com/juniper-networks-publishes-dozens-of-new-security-advisories/
