lunes, 18 de julio de 2022

Cientos de vulnerabilidades en June OS y otros productos de Juniper network. Parche inmediatamente

Juniper Networks publicó la semana pasada 21 avisos de seguridad para informar a los clientes sobre más de 200 vulnerabilidades que afectan a sus productos. Las vulnerabilidades de seguridad afectan a los productos Junos OS (incluidos los dispositivos de las series SRX, EX, PTX, QFX y MX), Junos Space, Contrail Networking y Northstar Controller.

Los avisos describen seis vulnerabilidades de alta gravedad que son específicas de los productos de Juniper. Todas estas vulnerabilidades, excepto una, pueden ser aprovechadas por un atacante no autenticado en la red para provocar una condición de denegación de servicio (DoS). La falla restante puede permitir que un atacante local autenticado con privilegios bajos tome el control total del dispositivo objetivo.

También hay seis avisos con una calificación general de “crítico” o “gravedad alta” que describen más de 200 problemas que afectan a componentes de terceros como Nginx, OpenSSL, Samba, Java SE, SQLite y Linux. Si bien algunos de estas vulnerabilidades  son relativamente recientes, otros se remontan a casi una década.

Los avisos restantes describen vulnerabilidades de gravedad media que afectan a Junos OS.

Juniper dice que no tiene conocimiento de ningún ataque que explote estas vulnerabilidades.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha aconsejado a las organizaciones que revisen los avisos de Juniper y apliquen parches o mitigaciones según sea necesario.

El cargo Cientos de vulnerabilidades en June OS y otros productos de Juniper network. Parche inmediatamente apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario