-
06/07/2013
-
797
-
1.304 bài viết
Juniper Networks vá các lỗ hổng nghiêm trọng trong Contrail Networking, Junos OS
Juniper Networks vừa phát hành các bản vá cho hơn 30 lỗ hổng, bao gồm cả các lỗ hổng nghiêm trọng trong Contrail Networking và Junos OS.
Hai khuyến nghị bảo mật mô tả tổng cộng 13 lỗ hổng trong Contrail Networking, 7 lỗ hổng trong số đó có điểm CVSS trên 9,0.
Khuyến nghị đầu tiên gồm 10 vấn đề ảnh hưởng đến các bản phát hành Contrail Networking trước 2011.L4. 5 lỗ hổng trong số này được đánh giá nghiêm trọng và đều đã được xác định vào năm ngoái.
Nghiêm trọng nhất là 2 lỗ hổng buffer overflow trong Pillow (CVE-2021-25289 và CVE-2021-34552) và lỗ hổng heap overflow trong Máy chủ Apache HTTP (CVE-2021-26691). Cả ba đều có điểm CVSS là 9.8.
Với điểm CVSS là 9.4, hai lỗ hổng còn lại tác động đến nginx resolver (CVE-2021-23017) và gói xmlhttprequest-ssl (CVE-2021-31597).
Khuyến nghị thứ hai mô tả 2 vấn đề quan trọng trong Contrail Networking phiên bản trước 21.3, bao gồm lỗ hổng thực thi mã từ xa trong Git cho Visual Studio (CVE-2019-1349) và lỗ hổng từ chối dịch vụ (DoS) trong hàm pcre_compile trong pcre_compile.c trong PCRE (CVE-2015-8391).
Tuần này, Juniper Networks cũng đã công bố các bản vá cho 14 lỗ hổng trong Junos OS và Junos OS Evolved, bao gồm 10 vấn đề được đánh giá có “mức độ nghiêm trọng cao”, có thể dẫn đến thực thi mã hoặc DoS, trong một số điều kiện nhất định.
Juniper Networks cho biết họ chưa phát hiện bất kỳ lỗ hổng Junos OS nào bị khai thác trong các cuộc tấn công, nhưng khuyến khích khách hàng cập nhật bản vá càng sớm càng tốt.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cũng khuyên người dùng và quản trị viên xem xét các lời khuyến nghị và áp dụng các bản vá cần thiết ngay lập tức.
“Kẻ tấn công có thể khai thác một số lỗ hổng này để chiếm quyền kiểm soát hệ thống bị ảnh hưởng”, CISA cảnh báo.
Nguồn: Securityweek
Hai khuyến nghị bảo mật mô tả tổng cộng 13 lỗ hổng trong Contrail Networking, 7 lỗ hổng trong số đó có điểm CVSS trên 9,0.
Khuyến nghị đầu tiên gồm 10 vấn đề ảnh hưởng đến các bản phát hành Contrail Networking trước 2011.L4. 5 lỗ hổng trong số này được đánh giá nghiêm trọng và đều đã được xác định vào năm ngoái.
Nghiêm trọng nhất là 2 lỗ hổng buffer overflow trong Pillow (CVE-2021-25289 và CVE-2021-34552) và lỗ hổng heap overflow trong Máy chủ Apache HTTP (CVE-2021-26691). Cả ba đều có điểm CVSS là 9.8.
Với điểm CVSS là 9.4, hai lỗ hổng còn lại tác động đến nginx resolver (CVE-2021-23017) và gói xmlhttprequest-ssl (CVE-2021-31597).
Khuyến nghị thứ hai mô tả 2 vấn đề quan trọng trong Contrail Networking phiên bản trước 21.3, bao gồm lỗ hổng thực thi mã từ xa trong Git cho Visual Studio (CVE-2019-1349) và lỗ hổng từ chối dịch vụ (DoS) trong hàm pcre_compile trong pcre_compile.c trong PCRE (CVE-2015-8391).
Tuần này, Juniper Networks cũng đã công bố các bản vá cho 14 lỗ hổng trong Junos OS và Junos OS Evolved, bao gồm 10 vấn đề được đánh giá có “mức độ nghiêm trọng cao”, có thể dẫn đến thực thi mã hoặc DoS, trong một số điều kiện nhất định.
Juniper Networks cho biết họ chưa phát hiện bất kỳ lỗ hổng Junos OS nào bị khai thác trong các cuộc tấn công, nhưng khuyến khích khách hàng cập nhật bản vá càng sớm càng tốt.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cũng khuyên người dùng và quản trị viên xem xét các lời khuyến nghị và áp dụng các bản vá cần thiết ngay lập tức.
“Kẻ tấn công có thể khai thác một số lỗ hổng này để chiếm quyền kiểm soát hệ thống bị ảnh hưởng”, CISA cảnh báo.
Nguồn: Securityweek
Chỉnh sửa lần cuối bởi người điều hành: