-
06/07/2013
-
797
-
1.308 bài viết
Juniper Networks vá hơn 70 lỗ hổng trong các dòng sản phẩm
Nhà cung cấp giải pháp mạng và an ninh mạng Juniper Networks trong tuần này đã phát hành hơn 40 khuyến cáo bảo mật để mô tả hơn 70 lỗ hổng ảnh hưởng đến các sản phẩm của công ty.
Khoảng một nửa trong số này mô tả các lỗ hổng có mức độ nghiêm trọng cao, bao gồm các lỗ hổng có thể bị khai thác cho các cuộc tấn công từ chối dịch vụ (DoS), thực thi mã từ xa (kể cả các cuộc tấn công thông qua XSS), leo thang đặc quyền và qua mặt được cơ chế an ninh. Nhiều lỗ hổng hổng có nguyên nhân do việc sử dụng các thành phần của bên thứ ba.
Phần lớn các lỗ hổng an ninh ảnh hưởng đến hệ điều hành Junos OS của Juniper, hệ điều hành được sử dụng cho nhiều sản phẩm của công ty.
Có 2 khuyến cáo với mức độ nghiêm trọng cao đáng chú ý trong số này. Một trong số đó giải quyết hơn một tá lỗ hổng được phát hiện từ năm 2017 trong các thành phần của bên thứ ba được sử dụng bởi Contrail Insights (trước đây gọi là AppFormix).
Bản khuyến nghị quan trọng thứ hai mô tả lỗ hổng bỏ qua xác thực (authentication bypass) ảnh hưởng đến 128 Technology Session Smart Routers. Kẻ tấn công có thể khai thác lỗ hổng này để “xem các tập tin nội bộ, thay đổi cài đặt, thao túng dịch vụ và thực thi mã tùy ý”.
Juniper đã phát hành các bản cập nhật và các hotfix để vá các lỗ hổng được tiết lộ trong tuần này và trong một số trường hợp, các giải pháp thay thế và giảm thiểu cũng có sẵn để ngăn chặn hoặc giảm nguy cơ khai thác.
Juniper cho biết nhiều lỗ hổng đã được tìm thấy trong quá trình kiểm thử hoặc nghiên cứu bảo mật nội bộ cho các sản phẩm. Không có dấu hiệu cho thấy các lỗ hổng này đã bị khai thác trong thực tế.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ năm cũng đã hướng dẫn các tổ chức xem xét các khuyến nghị an ninh từ Juniper và triển khai các bản cập nhật cần thiết.
Khoảng một nửa trong số này mô tả các lỗ hổng có mức độ nghiêm trọng cao, bao gồm các lỗ hổng có thể bị khai thác cho các cuộc tấn công từ chối dịch vụ (DoS), thực thi mã từ xa (kể cả các cuộc tấn công thông qua XSS), leo thang đặc quyền và qua mặt được cơ chế an ninh. Nhiều lỗ hổng hổng có nguyên nhân do việc sử dụng các thành phần của bên thứ ba.
Phần lớn các lỗ hổng an ninh ảnh hưởng đến hệ điều hành Junos OS của Juniper, hệ điều hành được sử dụng cho nhiều sản phẩm của công ty.
Có 2 khuyến cáo với mức độ nghiêm trọng cao đáng chú ý trong số này. Một trong số đó giải quyết hơn một tá lỗ hổng được phát hiện từ năm 2017 trong các thành phần của bên thứ ba được sử dụng bởi Contrail Insights (trước đây gọi là AppFormix).
Bản khuyến nghị quan trọng thứ hai mô tả lỗ hổng bỏ qua xác thực (authentication bypass) ảnh hưởng đến 128 Technology Session Smart Routers. Kẻ tấn công có thể khai thác lỗ hổng này để “xem các tập tin nội bộ, thay đổi cài đặt, thao túng dịch vụ và thực thi mã tùy ý”.
Juniper đã phát hành các bản cập nhật và các hotfix để vá các lỗ hổng được tiết lộ trong tuần này và trong một số trường hợp, các giải pháp thay thế và giảm thiểu cũng có sẵn để ngăn chặn hoặc giảm nguy cơ khai thác.
Juniper cho biết nhiều lỗ hổng đã được tìm thấy trong quá trình kiểm thử hoặc nghiên cứu bảo mật nội bộ cho các sản phẩm. Không có dấu hiệu cho thấy các lỗ hổng này đã bị khai thác trong thực tế.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ năm cũng đã hướng dẫn các tổ chức xem xét các khuyến nghị an ninh từ Juniper và triển khai các bản cập nhật cần thiết.
Nguồn: SecurityWeek
Chỉnh sửa lần cuối bởi người điều hành: