Juniper mengeluarkan patch monster – Perangkat Keras – Keamanan – Perangkat Lunak
Technology

Juniper mengeluarkan patch monster – Perangkat Keras – Keamanan – Perangkat Lunak

Perusahaan yang menggunakan peralatan Juniper Networks harus sibuk, dengan patch monster untuk sistem manajemen jaringan Junos Space-nya, ditambah tiga patch untuk sistem operasi Junos OS-nya.

Perusahaan mengatakan “penelitian eksternal” menemukan 550 kerentanan di Juniper Space, dan yang paling parah dinilai kritis.

Tambalan mencakup kerentanan dalam perangkat lunak pihak ketiga yang disertakan dengan Junos Space, dan kerentanan dalam sistem manajemen jaringan itu sendiri.

Kerentanan tertua berasal dari tahun 2013 – ini adalah bug di Apache yang memungkinkan penyerang jarak jauh untuk membaca informasi sensitif.

Bug telah diperbaiki di semua rilis yang lebih baru dari Junos Space 21.1R1.

Dari tiga bug yang ditemukan di Junos OS, dua memengaruhi firewall SRX-nya dan memiliki tingkat keparahan yang tinggi.

CVE-2021-0246 adalah bug di berbagai firewall SRX yang menjalankan sistem operasi, memengaruhi unit di lingkungan multi-penyewa.

Ini adalah kondisi jailbreak jaringan, perusahaan menjelaskan dalam penasehatnya: “perangkat yang menggunakan layanan penyewa di Juniper Networks Junos OS, karena izin default yang salah diberikan kepada administrator sistem penyewa, administrator sistem penyewa dapat secara tidak sengaja mengirim lalu lintas jaringan mereka ke satu atau lebih penyewa sementara secara bersamaan memodifikasi manajemen lalu lintas sistem perangkat secara keseluruhan, memengaruhi semua penyewa dan penyedia layanan.”

Bug berperingkat tinggi lainnya adalah CVE-2021-0235, dan juga memengaruhi firewall yang dipasang di lingkungan multi-penyewa.

Penasihat tersebut menjelaskan: “administrator sistem penyewa dapat secara tidak sengaja mengirim lalu lintas jaringan mereka ke satu atau lebih penyewa sambil secara bersamaan memodifikasi manajemen lalu lintas sistem perangkat secara keseluruhan, yang memengaruhi semua penyewa dan penyedia layanan. Selanjutnya, penyewa dapat secara tidak sengaja menerima lalu lintas dari penyewa lain.

Bug tersebut diperkenalkan di Junos OS versi 18.3R1 dan yang lebih baru, dan tambalan sekarang tersedia.

Terakhir, ada bug tingkat tinggi yang memengaruhi berbagai sakelar Juniper EX, CVE-2021-0271.

Penyerang dapat mengirim paket ARP yang dibuat ke sakelar, dan mengeksploitasi kerentanan bebas ganda di daemon antarmuka penerusan.

Ini menyebabkan penolakan layanan selama penyerang mengirimkan paket ARP yang dibuat ke sakelar target.

Posted By : pengeluaran hk hari ini 2021