Juniper Networks, güvenlik güncellemelerini adrese zorladı birkaç güvenlik açığı bazıları etkilenen sistemlerin kontrolünü ele geçirmek için kullanılabilecek birden fazla ürünü etkileyen.
Kusurların en kritik olanı Junos Space ve Contrail Networking’i etkiliyor ve teknoloji şirketi müşterileri sırasıyla 22.1R1 ve 21.4.0 sürümlerini yayınlamaya çağırıyor.
Bunların en başında, CVE-2021-23017 (CVSS puanı: 9.4) dahil olmak üzere Junos Space ağ yönetim yazılımındaki, savunmasız cihazların çökmesine ve hatta rastgele kod yürütülmesine neden olabilecek 31 hatadan oluşan bir koleksiyon yer alıyor.
Şirket, “nginx çözümleyicide, DNS sunucusundan UDP paketleri oluşturabilen bir saldırganın 1 baytlık belleğin üzerine yazmasına neden olarak, çalışan işlemin çökmesine veya olası başka etkilere neden olabilecek bir güvenlik sorunu tespit edildi” dedi. söz konusu.
Aynı güvenlik açığı da düzeltilmiş Northstar Controller’da 5.1.0 Service Pack 6 ve 6.2.2 sürümlerinde.
Ek olarak, ağ ekipmanı üreticisi şu konularda uyardı: birden çok bilinen sorun içinde var CentOS 6.8 daha önce Junos Space Policy Enforcer ile birlikte gönderilen sürüm 22.1R1. Azaltıcı etkenler olarak, Policy Enforcer bileşeniyle paketlenmiş CentOS sürümü 7.9’a yükseltildi.
Ayrıca, 21.4.0’dan önceki tüm sürümleri etkileyen ve toplu olarak maksimum 10.0 CVSS puanı verilen Contrail Networking ürününü etkileyen 166 güvenlik açığı da listelenmiştir.
“Juniper Networks Contrail Networking’de kullanılan üçüncü taraf yazılımlardaki birden fazla güvenlik açığı, 21.4.0 sürümünde Open Container Initiative (OCI) uyumlu Red Hat Universal Base Image (UBI) kapsayıcı görüntüsü Red Hat Enterprise Linux 7’den Red’e yükseltilerek çözüldü. Hat Enterprise Linux 8” kayıt edilmiş bir danışma belgesinde.