Juniper Merilis Patch untuk Kelemahan Kritis di Junos OS dan Jaringan Contrail

  • Bagikan
Juniper Merilis Patch untuk Kelemahan Kritis di Junos OS dan Jaringan Contrail

Beritaini.top Juniper Merilis Patch untuk Kelemahan Kritis di Junos OS dan Jaringan Contrail

Juniper Merilis Patch untuk Kelemahan Kritis di Junos OS dan

Juniper Networks telah mendorong pembaruan keamanan ke alamat beberapa kerentanan mempengaruhi banyak produk, beberapa di antaranya dapat dieksploitasi untuk menguasai sistem yang terpengaruh.

Kelemahan paling kritis mempengaruhi Junos Space dan Contrail Networking, dengan perusahaan teknologi mendesak pelanggan untuk merilis versi 22.1R1 dan 21.4.0, masing-masing.

Salah satunya adalah kumpulan 31 bug dalam perangkat lunak manajemen jaringan Junos Space, termasuk CVE-2021-23017 (skor CVSS: 9,4) yang dapat mengakibatkan crash pada perangkat yang rentan atau bahkan mencapai eksekusi kode arbitrer.

“Masalah keamanan di nginx resolver telah diidentifikasi, yang memungkinkan penyerang yang mampu memalsukan paket UDP dari server DNS menyebabkan memori 1-byte ditimpa, mengakibatkan crash proses pekerja atau potensi dampak lainnya,” perusahaan dikatakan.

Kerentanan keamanan yang sama juga telah diperbaiki di Northstar Controller dalam versi 5.1.0 Service Pack 6 dan 6.2.2.

Selain itu, pembuat peralatan jaringan memperingatkan beberapa masalah yang diketahui ada di CentOS 6.8 yang dikirimkan dengan Junos Space Policy Enforcer sebelumnya versi 22.1R1. Sebagai mitigasi, versi CentOS yang dikemas dengan komponen Policy Enforcer telah ditingkatkan ke 7.9.

Keamanan cyber

Juga terdaftar adalah 166 kerentanan keamanan yang berdampak pada produk Contrail Networking yang berdampak pada semua versi sebelum 21.4.0 dan secara kolektif diberi skor CVSS maksimum 10.0.

“Beberapa kerentanan dalam perangkat lunak pihak ketiga yang digunakan di Juniper Networks Contrail Networking telah diatasi dalam rilis 21.4.0 dengan memutakhirkan image container Red Hat Universal Base Image (UBI) yang sesuai dengan Open Container Initiative (OCI) dari Red Hat Enterprise Linux 7 ke Red Hat Enterprise Linux 8,” itu dicatat dalam sebuah nasehat.

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.