Juniper Networks phát hành các bản cập nhật để giải quyết một số lỗ hổng ảnh hưởng đến nhiều sản phẩm, một trong số các lỗ hổng có thể bị khai thác để chiếm quyền kiểm soát trên các hệ thống bị ảnh hưởng.
Công ty công nghệ này khuyến nghị khách hàng cập nhật phiên bản 22.1R1 và 21.4.0 t để khắc phục lỗ hổng nghiêm trọng nhất ảnh hưởng đến Junos Space và Contrail Networking. Đứng đầu trong số 31 lỗi trong phần mềm quản lý mạng Junos Space, bao gồm CVE-2021-23017 (điểm CVSS: 9,4) có thể dẫn đến việc các thiết bị dễ bị tấn công hoặc thậm chí có thể ACE.
Công ty cho biết: “Một vấn đề bảo mật đã được xác định trong nginx, có thể cho phép kẻ tấn công giả mạo gói UDP từ máy chủ DNS để ghi đè bộ nhớ 1 byte, dẫn đến sự cố quy trình của nhân viên hoặc các tác động tiềm ẩn khác”.
Lỗ hổng bảo mật tương tự cũng đã được khắc phục trong Northstar Controller phiên bản 5.1.0 Service Pack 6 và 6.2.2. Ngoài ra, nhà sản xuất cảnh báo về nhiều vấn đề tồn tại trong CentOS 6.8 được thực hiện với Junos Space Policy Enforcer trước phiên bản 22.1R1. Ngoài ra, có 166 lỗ hổng bảo mật ảnh hưởng đến tất cả các phiên bản sản phẩm Contrail Networking trước phiên bản 21.4.0.
“Nhiều lỗ hổng trong phần mềm của bên thứ ba được sử dụng trong Juniper Networks Contrail đã được khắc phục trong bản phát hành 21.4.0 bằng cách nâng cấp phân vùng Red Hat Universal Base Image (UBI) tương thích với Open Container Initiative (UBI) từ Red Hat Enterprise Linux 7 lên Red Hat Enterprise Linux 8”.