Juniper Networks voorziet beveiligingspatches voor verschillende producten. Die dichten gevaarlijke lekken die hackers kunnen misbruiken om systemen over te nemen.
Verschillende producten van Juniper Networks bevatten kritieke kwetsbaarheden. De gevaarlijkste lekken treffen Junos Space en Contrail Networking. De kwetsbaarheden in kwestie zitten deels in CentOS 6.8, waarop onder andere de Junos Space Policy Enforcer vertrouwt. De Amerikaanse CISA vindt de lekken ernstig genoeg om er speciaal voor te waarschuwen.
Bug CVE-2021-23017 heeft een CVSS-score van 9,4 en laat aanvallers toe om een systeem te laten crashen door een byte in het geheugen te overschrijven. Het is onduidelijk of hackers de bug al uitbuiten, maar Juniper kan het niet uitsluiten. In totaal patcht Juniper 31 verschillende lekken die aanvallers een waaier aan mogelijkheden geven. De meesten worden op dit moment nog niet misbruikt in het wild.
Patches installeren
Veel van de bugs treffen ook producten van derden, waaronder nginx reslolver, Oracle Java SE, OpenSSH, Samba, de RPM package manager, Kerberos, OpenSSL, de Linux kernel, curl en MySQL Server.
Klanten van Juniper doen er goed aan om Junos Space te updaten naar versie 22.1R1, en Contrail Networking naar 21.4.0. De patchronde lost ook bijkomende kwetsbaarheden in de Northstar Controller op. Daartoe moet je versie 5.1.0 Service Pack 6 of versie 6.2.2 installeren.