Πέμπτη, 21 Ιανουαρίου, 20:37
Αρχική security Juniper Networks: επιδιορθώνει κρίσιμες ευπάθειες στα τείχη προστασίας

Juniper Networks: επιδιορθώνει κρίσιμες ευπάθειες στα τείχη προστασίας

Την περασμένη εβδομάδα, η Juniper Networks κυκλοφόρησε μία ανακοίνωση σύμφωνα με την οποία ενημερώνει τους πελάτες της ότι έχει επιδιορθώσει ορισμένες ευπάθειες στα προϊόντα της, οι οποίες θα μπορούσαν να οδηγήσουν σε επιθέσεις DoS.  

Juniper

Η εταιρεία έχει δημοσιεύσει πάνω από μία ντουζίνα προειδοποιήσεις με τις οποίες περιγράφει τις ευπάθειες που έχουν εντοπιστεί στα συστήματά της, καθώς και δεκάδες ελαττώματα που επηρεάζουν στοιχεία τρίτων.

Στο μεγαλύτερο μέρος τους, τα ελαττώματα επηρεάζουν το Junos OS. Ωστόσο υπάρχουν και ορισμένα που επηρεάζουν το Juniper Secure Analytics, το Junos Space και το Junos Space Security Director.

Ένα από τα σοβαρότερα ελαττώματα που εντοπίστηκαν στο λογισμικό της Juniper, είναι το CVE-2020-1647, ένα κρίσιμο double free που επηρεάζει τα τείχη προστασίας της σειράς SRX με ενεργοποιημένη την υπηρεσία ανακατεύθυνσης ICAP. Μπορεί να επιτρέψει σε έναν απομακρυσμένο εισβολέα να ξεκινήσει μία επίθεση DoS ή να εκτελέσει αυθαίρετο κώδικα, στέλνοντας ειδικά κατασκευασμένα μηνύματα HTTP.

Ωστόσο και το CVE-2020-1654 θεωρείται εξίσου κρίσιμο, αφού μπορεί επίσης να οδηγήσει σε επιθέσεις DoS ή εκτέλεση απομακρυσμένου κώδικα.

Περίπου έξι από τις ευπάθειες, έχουν βαθμολογηθεί ως υψηλής σοβαρότητας και μπορούν να χρησιμοποιηθούν για την πραγματοποίηση επιθέσεων DoS και συνεχιζόμενων επιθέσεων. Τα ελαττώματα μέτριας σοβαρότητας μπορούν επίσης να αξιοποιηθούν για επιθέσεις DoS.

juniper

Η Juniper Networks δήλωσε ότι καμία από τις ευπάθειες δεν έχει εκμεταλλευτεί από κακόβουλους παράγοντες για την πραγματοποίηση επιθέσεων.

Η εταιρεία έχει επίσης αντιμετωπίσει δεκάδες ευπάθειες που επηρεάζουν στοιχεία τρίτων, συμπεριλαμβανομένων ζητημάτων που επιλύθηκαν πριν από χρόνια από τους προγραμματιστές τους. Η λίστα περιλαμβάνει OpenSSL, Intel firmware, Bouncy Castle, Java SE, λογισμικό Apache και άλλα.

Τον προηγούμενο μήνα, περισσότεροι από 12 αξιωματούχοι των ΗΠΑ έστειλαν μία επιστολή στην Juniper, ρωτώντας σχετικά με τα αποτελέσματα της έρευνας που είχε διεξάγει το 2015, μετά την ανακάλυψη ενός backdoor στα προϊόντα της. Η εταιρεία έχει ένα μήνα για να απαντήσει σε οχτώ ερωτήματα και η προθεσμία που έχει για να δώσει τις απαντήσεις της λήγει την Παρασκευή.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...