bencede
New member
Ağ satıcısı Juniper, Junos OS ve Junos OS Evolved ağ işletim sistemlerini olası saldırılara karşı korumuştur. Bunun için güvenlik yamalı birkaç sürüm yayınlandı.
Duyuru
Boşluk
Geliştiriciler bir uyarı mesajı yazarken, bu bir DoS güvenlik açığıdır (CVE-2023-0026″yüksekSaldırganlar böyle bir güvenlik açığını başarılı bir şekilde hedeflerse, yazılım çökmelerine veya cihazların yeniden başlatma döngüsüne girmesine neden olur.
Routing Protocol Daemon (rpd) bağlamındaki bazı girdiler yeterince kontrol edilmediğinden, saldırganlar sistemlerde özel hazırlanmış BGP güncelleme mesajlarını kullanabilirler. BGP, farklı otonom sistemlerdeki (AS) yönlendiriciler arasında yönlendirme bilgilerini değiş tokuş etmek için kullanılan bir Dış Ağ Geçidi Protokolüdür (EGP).
Ağdan kimlik doğrulaması yapılmadan saldırılar mümkün olmalıdır. Güvenlik açığı olmayan sistemler bu tür manipüle edilmiş bir mesajı yayabildiğinden, Juniper uzaktan saldırılardan da bahsediyor. Ancak, güncelleme alınır alınmaz işleme hatası oluştuğundan, bir saldırı savunmasız sistemlerin ötesine geçemez.
yamalar
Geliştiriciler, aşağıdaki sürümleri açıklanan saldırıdan koruduklarını iddia ediyorlar. Önceki tüm sürümlerin tehdit altında olduğu söyleniyor.
Duyuru
Juno’nun işletim sistemi
(İtibaren)
Haberin Sonu
Duyuru
Boşluk
Geliştiriciler bir uyarı mesajı yazarken, bu bir DoS güvenlik açığıdır (CVE-2023-0026″yüksekSaldırganlar böyle bir güvenlik açığını başarılı bir şekilde hedeflerse, yazılım çökmelerine veya cihazların yeniden başlatma döngüsüne girmesine neden olur.
Routing Protocol Daemon (rpd) bağlamındaki bazı girdiler yeterince kontrol edilmediğinden, saldırganlar sistemlerde özel hazırlanmış BGP güncelleme mesajlarını kullanabilirler. BGP, farklı otonom sistemlerdeki (AS) yönlendiriciler arasında yönlendirme bilgilerini değiş tokuş etmek için kullanılan bir Dış Ağ Geçidi Protokolüdür (EGP).
Ağdan kimlik doğrulaması yapılmadan saldırılar mümkün olmalıdır. Güvenlik açığı olmayan sistemler bu tür manipüle edilmiş bir mesajı yayabildiğinden, Juniper uzaktan saldırılardan da bahsediyor. Ancak, güncelleme alınır alınmaz işleme hatası oluştuğundan, bir saldırı savunmasız sistemlerin ötesine geçemez.
yamalar
Geliştiriciler, aşağıdaki sürümleri açıklanan saldırıdan koruduklarını iddia ediyorlar. Önceki tüm sürümlerin tehdit altında olduğu söyleniyor.
Duyuru
Juno’nun işletim sistemi
- 20.4R3-S8
- 21.2R3-S6
- 21.3R3-S5
- 21.4R3-S4
- 22.1R3-S4
- 22.2R3-S2
- 22.2R3-S2
- 22.4R2-S1, 22.4R3
- 23.1R1-S1, 23.1R2
- 20.4R3 S8 EVO
- 21.2R3-S6-EVO
- 21.3R3-S5-EVO
- 21.4R3-S4-EVO
- 22.1R3-S4-EVO
- 22.2R3-S2-EVO
- 22.3R2-S2-EVO
- 22.3R3-S1-EVO
- 2.4R2 S1 EVO
- 22.4R3 EVO
- 23.1R1-S1-EVO
- 23.1R2 EVO
(İtibaren)
Haberin Sonu