Juniper Networks выпустила обновления безопасности для ряда своих продуктов
Компания Juniper Networks выпустила обновления безопасности для ряда своих продуктов. Эксплуатация некоторых из исправленных уязвимостей позволяла злоумышленникам получить контроль над атакуемыми системами.
В частности, производитель исправил уязвимость в Junos OS (CVE-2018-0016), позволявшую злоумышленникам вызвать ошибку ядра или удаленно выполнить код путем отправки особым образом сконфигурированных пакетов CLNP на устройства под управлением Junos OS. Проблема затрагивает только устройства под управлением версии Junos OS 15.1. Предыдущие версии, а также версия Junos OS 16.1R1 и более поздние не подвержены уязвимости.
Производитель также исправил две уязвимости в ПО Stunnel, интегрированном с Junos OS и используемом для обеспечения безопасных зашифрованных соединений. Первая из них (CVE-2014-0016) позволяла удаленному атакующему получить закрытые ключи сертификатов EC (ECDSA) или DSA. С помощью второй уязвимости (CVE-2008-2420) удаленный атакующий мог обойти ограничения доступа с помощью отозванных сертификатов.
В продуктах SRX Series была исправлена уязвимость (CVE-2018-0017), позволявшая вызвать отказ в обслуживании, а также уязвимость (CVE-2018-0018), приводящая к раскрытию информации и обходу настроек межсетевого экрана.
Компания Juniper Networks также исправила уязвимости в таких продуктах, как Steel-Belted Radius Carrier, NorthStar, OpenSSL, NSM Appliance и Junos Snapshot Administrator.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
