Juniper Networks بیش از 12 بروز رسانی امنیتی برای طیف گسترده ای از مسائل و آسیب پذیری ها از جمله آسیب پذیری های انکار سرویس و اجرای کد از راه دور، منتشر کرد.
بخش عمده مسائل مربوط به Junos، سیستم عامل Juniper می باشد. آسیب پذیری CVE-2018-0016 که اگر به روزرسانی نشود باعث کرش سیستم می شود و با دریافت بسته ویژه ی CLNP و به روزرسانی CVE-2018-0019 نیز آسیب پذیری DoS موجود در سیستم پیکربندی شده را رفع خواهد شد. مابقی موضوعات Junos، شامل CVE-2018-0020، CVE-2018-0022 و CVE-2018-0023 و آسیب پذیری های متعدد Stunnel 5.38 و کلیدهای کوتاه MacSec می باشد که می توانند باعث بروز حملات man-in-the-middle شوند.
Juniperهای سری SRX، وصله هایی برای جریان های DoS و CVE-2018-0017 و CVE-2015-2080 که در صورت عدم به روز رسانی می توانند منجر به افشای اطلاعات شوند، دریافت نموده اند.
وصله های امنیتی نیز برای شرکت هایSteel-Belted Radius Carrier، NSM Appliance ، Open SSL و Northstar Controller منتشر شده اند.
منابع :