CISA 敦促修復瞻博網絡產品中的多個關鍵缺陷
CISA 敦促修復瞻博網絡產品中的多個關鍵缺陷
CISA 敦促管理員在瞻博網絡產品中應用最近發布的修復程序,包括 Junos Space、Contrail Networking 和 NorthStar 控制器。
CISA 敦促用戶和管理員查看瞻博網絡 安全公告頁面?并應用可用于某些產品的安全更新,包括 Junos Space、Contrail Networking 和 NorthStar 控制器。
威脅參與者可以利用其中一些漏洞來接管受影響的系統。
“瞻博網絡已發布安全更新,以解決影響多個產品的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。” 閱讀 CISA 的公告。“CISA 鼓勵用戶和管理員查看瞻博網絡 安全公告頁面?并應用必要的更新。”
該供應商解決了 Junos Space 中的 31 個嚴重漏洞,這些問題存在于多個第三方產品中,包括 nginx 解析器、Oracle Java SE、OpenSSH、Samba、RPM 包管理器、Kerberos、OpenSSL、Linux 內核、curl 和 MySQL 服務器。
最嚴重的漏洞,被跟蹤為 CVE-2021-23017(CVSS 評分 9.4)會影響 nginx 解析器,并且可能允許能夠從 DNS 服務器偽造 UDP 數據包的攻擊者導致 1 字節內存覆蓋,從而導致工作進程崩潰或潛在的其他影響。
該供應商還解決了 CentOS 6.8 中的多個已知漏洞,這些漏洞在 22.1R1 版本之前隨 Junos Space Policy Enforcer 一起提供。
“Policy Enforcer 是 Junos Space Security Director 用戶界面的一個組件,與 Sky ATP 集成,可為軟件定義的安全網絡提供集中式威脅管理和監控。” 閱讀咨詢。“這些問題會影響 22.1R1 之前的所有瞻博網絡 Junos Space Policy Enforcer 版本。”
Juniper 還修復了 Contrail Networking 21.4 中的多個嚴重漏洞,其中一些可以追溯到 2013 年。libgfortran 中的多個整數溢出(統稱為 CVE-2014-5044)可被遠程攻擊者利用來執行任意代碼或導致拒絕服務 ( Fortran 應用程序崩潰)通過與數組分配相關的向量。
Juniper 還解決了一個遠程代碼執行問題,該問題被跟蹤為 CVE-2021-23017,該問題影響其 NorthStar 控制器產品并獲得 9.4 CVSS 分數。
遠程攻擊者可以觸發該問題,導致工作進程崩潰或可能執行任意代碼。
好消息是瞻博網絡 SIRT 沒有發現任何對上述問題的惡意利用。
作者: 皮爾路易吉·帕格尼尼
