Các chuyên gia an ninh mạng từ Juniper Networks đã công bố phát hành nhiều bản vá bảo mật giải quyết 30 lỗi trong sản phẩm của họ, bao gồm cả các lỗ hổng nghiêm trọng trong Contrail Networking và Junos OS. Theo thống kê, có ít nhất 7 lỗi được châm điểm 9/10 theo CVSS.
Đầu tiên, thông báo đề cập đến 10 lỗ hổng trong các phiên bản Juniper Network trước 2011. Năm lỗ hổng trong số này được đánh giá là lỗ hổng nghiêm trọng, với hai lỗi nghiêm trọng nhất là tràn bộ đệm (CVE-2021-25289 và CVE-2021-34552) và rất nhiều lỗ hổng khác trong Apache HTTP server (CVE-2021-26691).
Các lỗ hổng còn lại nằm trong nginx resolution (CVE-2021-23017) và xmlhttprequest-ssl package (CVE-2021-31597).
Bên cạnh đó, cảnh báo số hai liên quan đến các lỗ hổng nghiêm trọng trong các phiên bản Juniper Network trước v21.3. Thực thi mã từ xa trong Git (CVE-2019-1349) là một trong những lỗ hổng nghiêm trọng nhất.
Tuần này, Juniper Network đã phát hành bản cập nhật cho 14 lỗ hổng trong Junos OS và Junos OS Evolved, trong đó có những lỗi có thể dấn đến DoS và thực thi mã từ xa (RCE).
Công ty cho biết, hiện chưa có bằng chứng về việc các lỗ hổng bị khai thác tuy nhiên người dùng và quản trị viên nên áp dụng các bản vá càng sớm càng tốt. Agency chỉ ra: “ Các tác nhân đe dọa có thể khai thác những lỗ hổng này để kiểm soát hệ thống”.
Theo https://www.securitynewspaper.com/