Juniper Merilis Patch untuk Kelemahan Kritis di Junos OS dan Jaringan Contrail

Juniper Merilis Patch untuk Kelemahan Kritis di Junos OS dan Jaringan Contrail

Juniper Networks telah mendorong pembaruan keamanan untuk mengatasi beberapa kerentanan yang memengaruhi banyak produk, beberapa di antaranya dapat dieksploitasi untuk menguasai sistem yang terpengaruh.

Kelemahan paling kritis mempengaruhi Junos Space dan Contrail Networking, dengan perusahaan teknologi mendesak pelanggan untuk merilis versi 22.1R1 dan 21.4.0, masing-masing.

Salah satunya adalah kumpulan 31 bug dalam perangkat lunak manajemen jaringan Junos Space, termasuk CVE-2021-23017 (skor CVSS: 9,4) yang dapat mengakibatkan crash pada perangkat yang rentan atau bahkan mencapai eksekusi kode arbitrer.

“Masalah keamanan di nginx resolver telah diidentifikasi, yang memungkinkan penyerang yang mampu memalsukan paket UDP dari server DNS menyebabkan memori 1-byte ditimpa, mengakibatkan crash proses pekerja atau potensi dampak lain,” kata perusahaan itu.

Kerentanan keamanan yang sama juga telah diperbaiki di Northstar Controller di versi 5.1.0 Service Pack 6 dan 6.2.2.

Selain itu, pembuat peralatan jaringan memperingatkan beberapa masalah yang diketahui ada di CentOS 6.8 yang dikirimkan dengan Junos Space Policy Enforcer sebelum versi 22.1R1. Sebagai mitigasi, versi CentOS yang dikemas dengan komponen Policy Enforcer telah ditingkatkan ke 7.9.

Keamanan cyber

Juga terdaftar adalah 166 kerentanan keamanan yang berdampak pada produk Contrail Networking yang berdampak pada semua versi sebelum 21.4.0 dan secara kolektif diberi skor CVSS maksimum 10.0.

“Beberapa kerentanan dalam perangkat lunak pihak ketiga yang digunakan di Juniper Networks Contrail Networking telah diatasi dalam rilis 21.4.0 dengan memutakhirkan image container Red Hat Universal Base Image (UBI) yang sesuai dengan Open Container Initiative (OCI) dari Red Hat Enterprise Linux 7 ke Red Hat Enterprise Linux 8,” tulisnya dalam sebuah penasehat.

Related Post :   Peretas Tiongkok Mulai Mengeksploitasi Kerentanan Zero-Day Microsoft Office Terbaru


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.