Juniper ürürünlerinde ortaya çıkan zafiyetler için güncellemeler yayınladı. Zafiyetlerden kritik olanı Junos Space ve Contrail Networking’de bulunuyor. Juniper bu zafiyetleri gidermek için 22.1R1 ve 21.4.0 sürümlerini yayınladı ve acil olarak güncellemelerin yapılmasını tavsiye etti.
Zafiyetleri incelediğimizde CVE-2021-23017 (CVSS puanı: 9.4) olarak izlenen ve junos space network management’ta bulunan zafiyet sistem üzerinde rastgele komut çalıştırlmasına (RCE) izin veriyor. Zafiyet, 5.1.0 Service Pack 6 ve 6.2.2 ile giderilmiş durumda. Bunun yanında Contrail Networking’de 21.4.0’dan önceki tüm sürümleri etkileyen ve 10.0 CVSS puanı alan 166 güvenlik açığı da açıklandı. Bu zafiyette Open Container Initiative (OCI) uyumlu Red Hat Universal Base Image (UBI) container image Red Hat Enterprise Linux 7’den Red Hat Enterprise Linux 8’e yükseltilerek çözüldü.
Kaynak: thehackernews.com