پچ بیش از ۷۰ آسیبپذیری در محصولات Juniper Networks
اخبار داغ فناوری اطلاعات و امنیت شبکه
ارائه دهنده ابزار شبکه و امنیت سایبری Juniper Networks این هفته بیش از ۴۰ توصیه امنیتی را برای رفع بیش از ۷۰ آسیبپذیری که بر محصولات این شرکت تأثیر میگذارد، منتشر کرد.
تقریباً نیمی از توصیهها آسیبپذیریهای مهم و شدید را مطرح میکنند که از جمله آنها مواردی هستند که میتوان از آنها برای حملات denial-of-service (DoS)، اجرای کد از راه دور (از جمله حملات XSS)، افزایش اختیارات و دور زدن تمهیدات امنیتی استفاده کرد. بسیاری از اشکالات با استفاده از کامپوننتهای شخص ثالث ایجاد میشوند.
اکثر حفرههای امنیتی بر روی سیستم عامل Juniper's Junos OS تأثیر میگذارد، که بسیاری از محصولات این شرکت را تغذیه میکند.
به طور کلی رتبهبندی شدت بحرانی آسیبپذیریها در اصل به دو توصیه مهم اختصاص داده شده است. یکی از آنها بیش از دوازده آسیبپذیری را معرفی کرده است که از سال ۲۰۱۷ در کامپوننتهای شخص ثالث توسط Contrail Insights (قبلاً با عنوان AppFormix شناخته میشد) استفاده شده است.
دومین توصیه مهم، آسیبپذیری است که مرحله احراز هویت را تحت تأثیر قرار داده و آنرا دور میزند که بر روی روترهای هوشمند 128 Session Technology تأثیر میگذارد. این نقص میتواند توسط مهاجم برای "مشاهده فایلهای داخلی، تغییر تنظیمات، دستکاری سرویسها و اجرای کد دلخواه" مورد سواستفاده قرار گیرد.
مجموعه Juniper برای رفع آسیبپذیریهای فاش شده در این هفته، بروزرسانیها و رفع اشکالاتی را منتشر کرده و در برخی موارد، ساز و کارها و راهکارهای کاهش خطر و جلوگیری از خطر جهت جلوگیری از سواستفاده را معرفی کرده است.
شرکت Juniper گفت بسیاری از این آسیبپذیریها در حین آزمایش یا تحقیق در مورد امنیت محصول داخلی پیدا شده است. تاکنون هیچ نشانهای مبنی بر سواستفاده از هر یک از این نقصها در فضای سایبری مشاهده نگردیده است.
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) روز پنجشنبه به سازمانها دستور داد تا توصیههای جونیپر را بررسی کرده و بروزرسانیهای لازم را در سازمانهای خود اعمال کنند.
برچسب ها: کامپوننت, 128 Session Technology, Contrail Insights, AppFormix, Juniper's Junos OS, Juniper Networks, Juniper, XSS, DoS, cybersecurity, CISA , آسیبپذیری, router, روتر, backdoor, امنیت سایبری, Cyber Attacks, حمله سایبری