Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Juniper Networks bu hafta Çarşamba günü toplam 28 güvenlik iletişimi yayınladı. Üretici, “eleştirel” yerçekimine kadar çeşitli cihazlarda ve işletim sistemlerindeki zayıf noktalarla ilgilenir.
BT yöneticileri hassas cihazları ve ilişkili yazılımı kullanıp kullanmadıklarını kontrol etmeli ve sağlanan güncellemeleri hızlı bir şekilde kullanmalıdır. Güvenlik boşluklarının spektrumu ve etkileri geniştir: Saldırganlar zararlı kodları şımartabilir, haklarını genişletebilir, hizmet reddi saldırılarını başlatabilir, güvenlik önlemlerinden kaçınabilir veya hatta yetkisiz verileri okumak veya hatta manipüle edebilir.
Juniper'ın araştırması, geliştiricinin son güvenlik uyarılarına genel bir bakış sunuyor. Bu hafta Çarşamba günü son 28 yayın mesajı sırasında geliyor. İlgilenen sistemler arasında Junos OS, Junos OS Evuali, ACX, MX, SRX Serisi ve Juniper Apstra yer alıyor.
İki kritik güvenlik boşluğu
Juniper Networks Güvenlik Direktörü'nde, ağdan doğrulanmayan saldırganlar, web arayüzü aracılığıyla hassas kaynaklara erişebilir veya manipüle edebilir. “Juniper-Seality-Direktör cihazlarının çok sayıda uç nokta arısı, kimlik doğrulamasını kontrol etmez ve yetkilendirme düzeyi dışındaki bilgilere çağrı yapmaz. Elde edilen bilgiler, cihaz tarafından yönetilen cihazlar üzerinde etkisi olan diğer bilgilere veya diğer saldırılara erişim elde etmek için kullanılabilir”. 9.6Risk “eleştirmen“).
RADIUS istemcisi ile Junos OS ve Junos OS Server'ın geliştiği bir konumdaki forvet, kimlik doğrulamasını önleyebilir. Sebep, geliştirici junzers (CVE-2024-3596 / EUVD-2024-32175, CVSS'ler tarafından tartışılan bir iletişim kanalındaki haberlerin yetersiz bir testinin ve düşman değerinin yetersiz bir incelemesidir. 9.0Risk “eleştirmen“).
Büyük ölçüde, diğer güvenlik boşlukları yüksek risk olarak sınıflandırılır, ancak sadece ortalama bir tehdit seviyesi olarak çok sayıda. Yöneticiler cihazlar ve çeşitli boşluklar hakkında doğrudan ardıç genel bakışından bilgi alabilirler.
Son zamanlarda Juniper, Nisan ayında çok sayıda güvenlik güncellemesi dağıttı. Zayıf noktalarda zaten çok sayıda mesaj vardı: toplam 22 parça.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Juniper Networks bu hafta Çarşamba günü toplam 28 güvenlik iletişimi yayınladı. Üretici, “eleştirel” yerçekimine kadar çeşitli cihazlarda ve işletim sistemlerindeki zayıf noktalarla ilgilenir.
BT yöneticileri hassas cihazları ve ilişkili yazılımı kullanıp kullanmadıklarını kontrol etmeli ve sağlanan güncellemeleri hızlı bir şekilde kullanmalıdır. Güvenlik boşluklarının spektrumu ve etkileri geniştir: Saldırganlar zararlı kodları şımartabilir, haklarını genişletebilir, hizmet reddi saldırılarını başlatabilir, güvenlik önlemlerinden kaçınabilir veya hatta yetkisiz verileri okumak veya hatta manipüle edebilir.
Juniper'ın araştırması, geliştiricinin son güvenlik uyarılarına genel bir bakış sunuyor. Bu hafta Çarşamba günü son 28 yayın mesajı sırasında geliyor. İlgilenen sistemler arasında Junos OS, Junos OS Evuali, ACX, MX, SRX Serisi ve Juniper Apstra yer alıyor.
İki kritik güvenlik boşluğu
Juniper Networks Güvenlik Direktörü'nde, ağdan doğrulanmayan saldırganlar, web arayüzü aracılığıyla hassas kaynaklara erişebilir veya manipüle edebilir. “Juniper-Seality-Direktör cihazlarının çok sayıda uç nokta arısı, kimlik doğrulamasını kontrol etmez ve yetkilendirme düzeyi dışındaki bilgilere çağrı yapmaz. Elde edilen bilgiler, cihaz tarafından yönetilen cihazlar üzerinde etkisi olan diğer bilgilere veya diğer saldırılara erişim elde etmek için kullanılabilir”. 9.6Risk “eleştirmen“).
RADIUS istemcisi ile Junos OS ve Junos OS Server'ın geliştiği bir konumdaki forvet, kimlik doğrulamasını önleyebilir. Sebep, geliştirici junzers (CVE-2024-3596 / EUVD-2024-32175, CVSS'ler tarafından tartışılan bir iletişim kanalındaki haberlerin yetersiz bir testinin ve düşman değerinin yetersiz bir incelemesidir. 9.0Risk “eleştirmen“).
Büyük ölçüde, diğer güvenlik boşlukları yüksek risk olarak sınıflandırılır, ancak sadece ortalama bir tehdit seviyesi olarak çok sayıda. Yöneticiler cihazlar ve çeşitli boşluklar hakkında doğrudan ardıç genel bakışından bilgi alabilirler.
Son zamanlarda Juniper, Nisan ayında çok sayıda güvenlik güncellemesi dağıttı. Zayıf noktalarda zaten çok sayıda mesaj vardı: toplam 22 parça.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
