Juniper Networks’ten siber güvenlik uzmanları, Contrail Networking ve Junos OS’deki kritik hatalar da dahil olmak üzere ürünlerindeki 30’dan fazla zafiyeti gidermek için birden fazla güvenlik yamasının yayınlandığını duyurdu. Rapora göre, zafiyetlerin yedisi (CVSS) 9/10’un üzerinde puan aldı. İlk olarak, Contrail Networking’deki on kusurdan bahsediyor. Bu kusurlardan beşi kritik kabul ediliyor ve hepsi 2021’de izlendi.
İlk olarak, Contrail Networking’de 2011’den önceki sürümlerinde bulunan on zafiyet. Bu kusurlardan beşi kritik kabul ediliyor. En ciddi iki hata, Pillow ‘da CVE-2021-25289 olarak izlenen arabellek taşması zafiyetleri ve CVE-2021-34552 Apache HTTP sunucusunda CVE-2021-26691 olarak izlenen heap overflow zafiyeti. Son kusur ise nginx resolution’da ( CVE-2021-23017 ) ve xmlhttprequest-ssl paketinde ( CVE-2021-31597 ) bulunuyor.
Juniper Networks, DoS ve uzaktan kod yürütme (RCE) saldırılarına yol açabilecek 10 ciddi zafiyette dahil olmak üzere Junos OS ve Junos OS Evolved’deki 14 güvenlik açığı için düzeltme eklerinide yayınladı.
Kaynak: securitynewspaper.com