Összefoglaló 2019-01-11

Riasztás Juniper eszközöket érintő sérülékenységekről

2019-01-10

A Nemzeti Kibervédelmi Intézet riasztást adott ki Juniper eszközöket érintő sérülékenységek kapcsán, azok súlyossága, kihasználhatósága miatt.

A Juniper Junos OS, a Juniper ATP, Junos Space és SRC series számos sérülékenységét
jelentették, a hibák nagyobb részt magas kockázati besorolásúak, azonban kritikus súlyosságú
is található közöttük. A Juniper ATP esetében például beégetett hitelesítési adatok okozzák a
kitettséget, amelyek kompromittálása esetén a támadó a szoftver felett teljes ellenőrzést
nyerhet.

Megoldást jelent a gyártói biztonsági frissítések telepítése.

További információ:
http://tech.cert-hungary.hu/vulnerabilities/CH-14534
https://www.us-cert.gov/ncas/current-activity/2019/01/09/Juniper-Network...
https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_AD...