Juniper تطلق تصحيحات للعيوب الحرجة في نظام تشغيل Junos وشبكات كونترايل


دفعت Juniper Networks التحديثات الأمنية لمعالجة العديد من الثغرات الأمنية التي تؤثر على العديد من المنتجات، والتي يمكن استغلال بعضها للسيطرة على الأنظمة المتأثرة.

تؤثر العيوب الأكثر خطورة على Junos Space و Contrail Networking، حيث تحث شركة التكنولوجيا العملاء على إصدار الإصدارين 22.1R1 و 21.4.0 على التوالي.

أهمها مجموعة من 31 خطأ في برنامج إدارة شبكة Junos Space، بما في ذلك CVE-2021-23017 (درجة CVSS: 9.4) والتي قد تؤدي إلى تعطل الأجهزة الضعيفة أو حتى تنفيذ التعليمات البرمجية التعسفية.

قالت الشركة: "تم تحديد مشكلة أمنية في محلل nginx ، مما قد يسمح للمهاجم القادر على تزوير حزم UDP من خادم DNS للتسبب في الكتابة فوق ذاكرة 1 بايت، مما يؤدي إلى تعطل عملية العامل أو تأثير آخر محتمل " .

كما تمت معالجة نفس الثغرة الأمنية في Northstar Controller في الإصدارين 5.1.0 Service Pack 6 و 6.2.2.

بالإضافة إلى ذلك، حذر صانع معدات الشبكات من وجود العديد من المشكلات المعروفة في CentOS 6.8 التي تم شحنها مع Junos Space Policy Enforcer قبل الإصدار 22.1R1 . كتخفيف ، تمت ترقية إصدار CentOS المعبأ بمكون Policy Enforcer إلى الإصدار 7.9.

كما تم سرد 166 ثغرة أمنية تؤثر على منتج Contrail Networking الخاص بها والذي يؤثر على جميع الإصدارات قبل 21.4.0 وقد تم منحها بشكل جماعي أقصى درجات CVSS وهي 10.0.

µ

شكرا لك ولمرورك