انتشار وصله های امنیتی توسط Juniper برای چندین آسیب پذیری

patchtuesday 974911
Juniper Networks بیش از 12 بروز رسانی امنیتی برای طیف گسترده ای از مسائل و آسیب پذیری ها از جمله آسیب پذیری های انکار سرویس و اجرای کد از راه دور، منتشر کرد.
بخش عمده مسائل مربوط به Junos، سیستم عامل Juniper می باشد. آسیب پذیری CVE-2018-0016 که اگر به روزرسانی نشود باعث کرش سیستم می شود و با دریافت بسته ویژه ی CLNP و به روزرسانی CVE-2018-0019 نیز آسیب پذیری DoS موجود در سیستم پیکربندی شده را رفع خواهد شد. مابقی موضوعات Junos، شامل CVE-2018-0020، CVE-2018-0022 و CVE-2018-0023 و آسیب پذیری های متعدد Stunnel 5.38 و کلیدهای کوتاه MacSec می باشد که می توانند باعث بروز حملات man-in-the-middle شوند.
Juniperهای سری SRX، وصله هایی برای جریان های DoS و CVE-2018-0017 و CVE-2015-2080 که در صورت عدم به روز رسانی می توانند منجر به افشای اطلاعات شوند، دریافت نموده اند.
وصله های امنیتی نیز برای شرکت هایSteel-Belted Radius Carrier، NSM Appliance ،  Open SSL و Northstar Controller  منتشر شده اند.

 

منابع :

https://www.scmagazine.com/

https://www.us-cert.gov/

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین