Juniper Networks بهروزرسانیهای امنیتی را برای رفع چندین آسیبپذیری که بر چندین محصول تأثیر میگذارد، اعمال کرده است، که برخی از آنها میتوانند برای به دست گرفتن کنترل سیستمهای آسیبدیده مورد سوء استفاده قرار گیرند.
مهمترین نقصها بر روی Junos Space و Contrail Networking تأثیر میگذارند و شرکت فناوری از مشتریان میخواهد تا نسخههای 22.1R1 و 21.4.0 را بهروزرسانی کنند.
مهمترین آنها مجموعه ای از 31 اشکال در نرم افزار مدیریت شبکه Junos Space، از جمله CVE-2021-23017 (امتیاز CVSS: 9.4) است که می تواند منجر به خرابی دستگاه های آسیب پذیر یا حتی اجرای کد دلخواه شود.
این شرکت گفت: «یک مشکل امنیتی در حلکننده nginx شناسایی شد که ممکن است به مهاجمی که قادر است بستههای UDP را از سرور DNS جعل کند، اجازه میدهد تا حافظه 1 بایتی را بازنویسی کند که منجر به از کار افتادن فرآیند کارگر یا تأثیر احتمالی دیگر شود».
همین آسیبپذیری امنیتی در Northstar Controller در نسخههای 5.1.0 Service Pack 6 و 6.2.2 نیز اصلاح شده است.
علاوه بر این، سازنده تجهیزات شبکه نسبت به چندین مشکل شناخته شده موجود در CentOS 6.8 که با Junos Space Policy Enforcer قبل از نسخه 22.1R1 ارسال شده است، هشدار داد. به عنوان کاهش، نسخه CentOS بسته بندی شده با مؤلفه Policy Enforcer به 7.9 ارتقا یافته است.
همچنین 166 آسیبپذیری امنیتی که بر محصول Contrail Networking آن تأثیر میگذارد، فهرست شدهاند که همه نسخههای قبل از 21.4.0 را تحت تأثیر قرار میدهند و مجموعاً حداکثر امتیاز CVSS 10.0 را دریافت کردهاند.
آسیبپذیریهای متعدد در نرمافزار شخص ثالث مورد استفاده در Juniper Networks Contrail Networking در نسخه 21.4.0 با ارتقاء تصویر کانتینر Red Hat Enterprise Linux 7 (UBI) سازگار با Open Container Initiative (OCI) برطرف شده است. Hat Enterprise Linux 8″ در یک توصیه اشاره کرد.