ΑρχικήSecurityΗ Juniper Networks διορθώνει σοβαρές ευπάθειες στο Junos OS

Η Juniper Networks διορθώνει σοβαρές ευπάθειες στο Junos OS

Η Juniper Networks ξεκίνησε το 2025 με ενημερώσεις ασφαλείας που αντιμετωπίζουν δεκάδες ευπάθειες στην πλατφόρμα Junos OS, συμπεριλαμβανομένων πολλών σφαλμάτων υψηλής σοβαρότητας.

Δείτε επίσης: Η Juniper Networks διορθώνει σοβαρή ευπάθεια “auth bypass”

Juniper Networks ευπάθειες

Τα Patches κυκλοφόρησαν την περασμένη εβδομάδα για να επιλύσουν ένα ελάττωμα ανάγνωσης out-of-bounds υψηλής σοβαρότητας στο routing protocol daemon (RPD) του Junos OS και του Junos OS Evolved, που θα μπορούσε να οδηγήσει σε άρνηση υπηρεσίας (DoS) κατά την επεξεργασία ενός κακοδιαμορφωμένου BGP πακέτου.

Advertisement

Γνωστό ως CVE-2025-21598, το ζήτημα επηρεάζει συστήματα που έχουν ενεργοποιημένες τις επιλογές παρακολούθησης λήψης πακέτων και «μπορούν να διαδοθούν και να πολλαπλασιαστούν μέσω πολλαπλών ASes μέχρι να φτάσουν σε ευάλωτες συσκευές», λέει η Juniper.

Ως λύση, οι χρήστες θα πρέπει να απενεργοποιήσουν τις επιλογές ανίχνευσης πακέτων. Για να εντοπίσουν πιθανές παραβιάσεις, θα πρέπει να αναζητήσουν μηνύματα ενημέρωσης με λανθασμένη μορφή σε γειτονικές συσκευές AS που δεν επηρεάζονται.

Οι ενημερώσεις ασφαλείας διορθώνουν επίσης το CVE-2025-21599, μία ευπάθεια υψηλής σοβαρότητας στο Juniper Tunnel Driver (JTD) του Junos OS Evolved της Juniper Networks, που θα μπορούσε να χρησιμοποιηθεί μέσω του δικτύου, χωρίς έλεγχο ταυτότητας, για να προκαλέσει μια συνθήκη DoS.

Δείτε ακόμα: Νέο botnet στοχεύει industrial routers με zero-day exploits

Η εταιρεία κυκλοφόρησε επίσης διορθώσεις για δύο ευπάθειες υψηλής σοβαρότητας στο ​OpenSSH που χρησιμοποιούνται στο Junos OS και το Junos OS Evolved, που παρακολουθούνται ως CVE-2024-6387, το οποίο είναι γνωστό ως regreSSHion και CVE-2024-39894.

Junos OS ευπάθειες

Την περασμένη εβδομάδα, η Juniper ανακοίνωσε επίσης ότι το Junos Space 24.1R2 κυκλοφόρησε με ενημερώσεις κώδικα για σχεδόν 60 ελαττώματα σε στοιχεία τρίτων, συμπεριλαμβανομένων ζητημάτων κρίσιμης σοβαρότητας στο Expat (libexpat), μια βιβλιοθήκη ανάλυσης XML προσανατολισμένη σε ροή.

Κυκλοφόρησαν επίσης ενημερώσεις κώδικα για πολλές ευπάθειες μέσης σοβαρότητας στο Junos OS και το Junos OS Evolved που θα μπορούσαν να οδηγήσουν σε συνθήκες DoS και στην αποκάλυψη ευαίσθητων πληροφοριών.

Καμία από αυτές τις ευπάθειες δεν φαίνεται να εκμεταλλεύεται ενεργά, αλλά συνιστάται στους χρήστες να εφαρμόσουν τις διαθέσιμες ενημερώσεις κώδικα το συντομότερο δυνατό, καθώς δεν είναι ασυνήθιστο για τους παράγοντες απειλής να στοχεύουν ελαττώματα του Junos OS. Μπορείτε να βρείτε πρόσθετες πληροφορίες για τις ευπάθειες στη σελίδα συμβουλών ασφαλείας της Juniper Networks.

Δείτε επίσης: Malware botnets εκμεταλλεύονται ξεπερασμένα D-Link routers

Μια επίθεση άρνησης υπηρεσίας (DoS) είναι μια κακόβουλη προσπάθεια να διαταραχθεί η κανονική λειτουργία ενός στοχευμένου διακομιστή, υπηρεσίας ή δικτύου κατακλύζοντάς τον από μια πλημμύρα επισκεψιμότητας. Αυτός ο τύπος επίθεσης στοχεύει να καταστήσει τον στόχο απρόσιτο στους χρήστες, προκαλώντας διακοπές λειτουργίας και πιθανές απώλειες. Οι επιθέσεις DoS μπορούν να εκμεταλλευτούν τρωτά σημεία ή απλώς να χρησιμοποιήσουν brute force για να εξαντλήσουν τους πόρους και οι επιπτώσεις τους μπορεί να κυμαίνονται από μικρές δυσλειτουργίες έως σημαντικές διακοπές.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS