WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Juniper Networks phát hành bản vá cho hàng chục lỗ hổng
Juniper Networks vừa phát hành 40 bản vá cho các lỗ hổng trong hệ điều hành Junos OS, trong đó có các lỗi nghiêm trọng có thể bị khai thác để chiếm quyền kiểm soát các hệ thống bị ảnh hưởng.
Hệ điều hành Junos OS cấp năng lượng cho tường lửa của công ty và các thành phần khác nhau của bên thứ ba.
Một số lỗ hổng nghiêm trọng được tìm thấy trong giao diện người dùng của Juniper Networks Mist Cloud. Các lỗi này, liên quan đến xác thực Ngôn ngữ Đánh dấu Bảo mật (SAML), cho phép kẻ tấn công từ xa bỏ qua xác thực SAML.
Juniper cũng đã thông báo cho khách hàng về lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến máy chủ Telnet được Junos OS sử dụng.
Các lỗi nghiêm trọng khác ảnh hưởng đến các thành phần của bên thứ ba, bao gồm SQLite và trình phân tích cú pháp PyYAML YAML.
Công ty đã đưa ra nhiều tư vấn an ninh cho các lỗ hổng nghiêm trọng. Nhiều lỗ hổng trong số này có thể bị khai thác để tấn công từ chối dịch vụ (DoS), một số có thể cho phép thực thi mã tùy ý, bao gồm bằng cách gửi đi thông báo tự tạo đặc biệt hoặc XSS.
Các bản cập nhật cũng đã được phát hành để giải quyết các vấn đề liên quan đến tiền điện tử, bao gồm trong OpenSSL và các lỗ hổng như SACK Panic (trong nhân Linux) và ZombieLoad biến thể 2 (trong bộ xử lý Intel).
Mặc dù không có bằng chứng về khai thác độc hại, các tư vấn an ninh vẫn thông báo cho người dùng về tính khả dụng công khai của các khai thác.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) khuyến cáo các tổ chức xem xét các tư vấn an ninh của Juniper và áp dụng các bản cập nhật.
Theo Security Week
Hệ điều hành Junos OS cấp năng lượng cho tường lửa của công ty và các thành phần khác nhau của bên thứ ba.
Một số lỗ hổng nghiêm trọng được tìm thấy trong giao diện người dùng của Juniper Networks Mist Cloud. Các lỗi này, liên quan đến xác thực Ngôn ngữ Đánh dấu Bảo mật (SAML), cho phép kẻ tấn công từ xa bỏ qua xác thực SAML.
Juniper cũng đã thông báo cho khách hàng về lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến máy chủ Telnet được Junos OS sử dụng.
Các lỗi nghiêm trọng khác ảnh hưởng đến các thành phần của bên thứ ba, bao gồm SQLite và trình phân tích cú pháp PyYAML YAML.
Công ty đã đưa ra nhiều tư vấn an ninh cho các lỗ hổng nghiêm trọng. Nhiều lỗ hổng trong số này có thể bị khai thác để tấn công từ chối dịch vụ (DoS), một số có thể cho phép thực thi mã tùy ý, bao gồm bằng cách gửi đi thông báo tự tạo đặc biệt hoặc XSS.
Các bản cập nhật cũng đã được phát hành để giải quyết các vấn đề liên quan đến tiền điện tử, bao gồm trong OpenSSL và các lỗ hổng như SACK Panic (trong nhân Linux) và ZombieLoad biến thể 2 (trong bộ xử lý Intel).
Mặc dù không có bằng chứng về khai thác độc hại, các tư vấn an ninh vẫn thông báo cho người dùng về tính khả dụng công khai của các khai thác.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) khuyến cáo các tổ chức xem xét các tư vấn an ninh của Juniper và áp dụng các bản cập nhật.
Theo Security Week