انتشار وصله برای آسیب پذیری های محصولات Juniper

شرکت Juniper به‌روزرسانی‌های امنیتی را برای رفع چندین آسیب‌پذیری که بر محصولات مختلف تأثیر می‌گذارد، اعمال کرده است که برخی از آنها می‌توانند برای به دست گرفتن کنترل سیستم‌های آسیب‌دیده مورد سوء استفاده قرار گیرند.

مهم‌ترین نقص‌ها بر روی Junos Space و Contrail Networking تأثیر می‌گذارند و این شرکت از مشتریان خود می‌خواهد که نسخه‌های 22.1R1 و 21.4.0 را به‌روزرسانی کنند.

جزئیات محصولات آسیب پذیر

مهمترین آنها مجموعه‌ای از ۳۱ نقص در نرم افزار مدیریت شبکه Junos Space، از جمله CVE-2021-23017 (امتیاز CVSS: 9.4) است که منجر به خرابی دستگاه‌های آسیب‌پذیر یا حتی اجرای کد دلخواه خواهد شد.

به گفته Juniper یک مشکل امنیتی در nginx resolver شناسایی شد که امکان دارد به مهاجمی که قادر است بسته‌های UDP را از سرور DNS جعل کند، اجازه دهد تا حافظه 1 بایتی را بازنویسی کند که منجر به از کار افتادن پردازه worker یا تأثیرات احتمالی دیگر شود.

همین آسیب‌پذیری امنیتی در Northstar Controller در نسخه‌های 5.1.0 در Service Pack 6 و 6.2.2 نیز اصلاح شده است.

علاوه بر این، سازنده تجهیزات شبکه نسبت به چندین مشکل شناخته شده موجود در CentOS 6.8 که با Junos Space Policy Enforcer نسخه پیش از 22.1R1 ارسال شده است، هشدار داد. برای رفع این مشکل، نسخه CentOS فشرده شده با مؤلفه Policy Enforcer به 7.9 ارتقا یافته است.

همچنین، 166 آسیب‌پذیری امنیتی که بر محصول Contrail Networking تأثیر می‌گذارد، فهرست شده‌اند که همه نسخه‌های قبل از 21.4.0 را تحت تأثیر قرار می‌دهند و مجموعاً حداکثر امتیاز CVSS 10.0 را دریافت کرده‌اند.

راهکار Juniper

آسیب‌پذیری‌های متعدد در نرم‌افزار Juniper Networks Contrail Networking در نسخه 21.4.0 با ارتقای Red Hat Universal Base Image از Red Hat Enterprise Linux 7 به Red Hat Enterprise Linux 8 که با (Open Container Initiative (OCI سازگاری دارد برطرف شده است.