hadicanim
Aktif Üye
Juniper donanımına sahip ağ yöneticileri, cihazlarında Juniper işletim sistemini hızlı bir şekilde güncellemelidir. Aksi takdirde, saldırılar yakın olabilir. Ağ tedarikçisi çok sayıda güvenlik açığını kapattı. En kötü durumda, saldırganlar kötü amaçlı kod yürütebilir ve böylece ağlara yerleşebilir.
Tüm güvenlik açıklarını ve güvenlik güncellemelerini listelemek bu raporun kapsamını aşacaktır. Yöneticiler bu bilgiyi Juniper destek portalında bulabilir. Elbette en kolay yol, sistem yazılımını ayarlarda güncellemektir. Junos OS’ye ek olarak Contrail Cloud ve Contrail Service Orchestration da etkilenir. Güncellemelerin çoğu, Juniper’ın kullandığı üçüncü taraf yazılımlardaki güvenlik açıklarını giderir.
Özellikle tehlikeli
Yamalar, diğer şeylerin yanı sıra, bir “kritik” Contrail Service Orchestration’da en yüksek puana (CVSS Puanı 10 üzerinden 10) sahip güvenlik açığı (CVE-2020-14871). Çok uzun kullanıcı adları, PAM’de (Ayrıcalıklı Erişim Yönetimi) bellek hatasına neden olabilir. Böyle bir durum genellikle bir ağ geçididir. kötü amaçlı kod için.
Contrail Cloud ayrıca kötü amaçlı kod saldırılarına karşı savunmasızdır ve geliştiriciler 15 kritik güvenlik açığını kapatmıştır. Junos Space, diğer şeylerin yanı sıra kritik bir güvenlik açığı (CVE-2022-2526) yoluyla yapılan saldırılara karşı savunmasızdır.
Daha fazla güvenlik açığı
Kalan güvenlik açıklarının çoğu tehdit düzeyinde”yüksek“. Burada da saldırganlardan gelen bazı kodlar sistemlere yerleşebilir. Ancak, hizmetlerin ve sistemlerin çökmesine neden olmak için DoS saldırıları da mümkündür. Ayrıca, saldırganlar verilere yetkisiz erişim sağlayabilir.
(ile ilgili)
Haberin Sonu
Tüm güvenlik açıklarını ve güvenlik güncellemelerini listelemek bu raporun kapsamını aşacaktır. Yöneticiler bu bilgiyi Juniper destek portalında bulabilir. Elbette en kolay yol, sistem yazılımını ayarlarda güncellemektir. Junos OS’ye ek olarak Contrail Cloud ve Contrail Service Orchestration da etkilenir. Güncellemelerin çoğu, Juniper’ın kullandığı üçüncü taraf yazılımlardaki güvenlik açıklarını giderir.
Özellikle tehlikeli
Yamalar, diğer şeylerin yanı sıra, bir “kritik” Contrail Service Orchestration’da en yüksek puana (CVSS Puanı 10 üzerinden 10) sahip güvenlik açığı (CVE-2020-14871). Çok uzun kullanıcı adları, PAM’de (Ayrıcalıklı Erişim Yönetimi) bellek hatasına neden olabilir. Böyle bir durum genellikle bir ağ geçididir. kötü amaçlı kod için.
Contrail Cloud ayrıca kötü amaçlı kod saldırılarına karşı savunmasızdır ve geliştiriciler 15 kritik güvenlik açığını kapatmıştır. Junos Space, diğer şeylerin yanı sıra kritik bir güvenlik açığı (CVE-2022-2526) yoluyla yapılan saldırılara karşı savunmasızdır.
Daha fazla güvenlik açığı
Kalan güvenlik açıklarının çoğu tehdit düzeyinde”yüksek“. Burada da saldırganlardan gelen bazı kodlar sistemlere yerleşebilir. Ancak, hizmetlerin ve sistemlerin çökmesine neden olmak için DoS saldırıları da mümkündür. Ayrıca, saldırganlar verilere yetkisiz erişim sağlayabilir.
(ile ilgili)
Haberin Sonu