Juniper Networks lanceert dringende patches voor kritieke lekken

Juniper Networks

Juniper Networks voorziet beveiligingspatches voor verschillende producten. Die dichten gevaarlijke lekken die hackers kunnen misbruiken om systemen over te nemen.

Verschillende producten van Juniper Networks bevatten kritieke kwetsbaarheden. De gevaarlijkste lekken treffen Junos Space en Contrail Networking. De kwetsbaarheden in kwestie zitten deels in CentOS 6.8, waarop onder andere de Junos Space Policy Enforcer vertrouwt. De Amerikaanse CISA vindt de lekken ernstig genoeg om er speciaal voor te waarschuwen.

Bug CVE-2021-23017 heeft een CVSS-score van 9,4 en laat aanvallers toe om een systeem te laten crashen door een byte in het geheugen te overschrijven. Het is onduidelijk of hackers de bug al uitbuiten, maar Juniper kan het niet uitsluiten. In totaal patcht Juniper 31 verschillende lekken die aanvallers een waaier aan mogelijkheden geven. De meesten worden op dit moment nog niet misbruikt in het wild.

Patches installeren

Veel van de bugs treffen ook producten van derden, waaronder nginx reslolver, Oracle Java SE, OpenSSH, Samba, de RPM package manager, Kerberos, OpenSSL, de Linux kernel, curl en MySQL Server.

Klanten van Juniper doen er goed aan om Junos Space te updaten naar versie 22.1R1, en Contrail Networking naar 21.4.0. De patchronde lost ook bijkomende kwetsbaarheden in de Northstar Controller op. Daartoe moet je versie 5.1.0 Service Pack 6 of versie 6.2.2 installeren.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home