其他
Juniper Networks修复200多个第三方组件漏洞
编译:代码卫士
这些漏洞影响 Junos OS(包括SPX、EX、PTX、QFX 和 MX 系列设备上的 Junos OS)、Junos Space、Contrail Networking和 Northstar Controller产品。
该公司在六份安全公告中描述了Juniper 产品中的六个高危漏洞。除了其中一个漏洞外,其它漏洞可遭网络上的未认证攻击者利用,引发拒绝服务条件。余下漏洞可导致以低权限认证的本地攻击者完全控制目标设备。
另外六份安全报告中的漏洞是“严重”或“高危”级别,说明的是影响第三方组件如 Nginx、OpenSSL、Samba、Java SE、SQLite 和 Linux 等的200多个漏洞。虽然其中一些漏洞是最近发现的,但其它漏洞已存在近十年的时间。
余下的安全公告说明的是影响 Junos OS 的中危漏洞。
Juniper 公司表示尚未发现漏洞已遭利用的证据。
美国网络安全和基础设施安全局 (CISA) 建议组织机构审查 Juniper 公司的安全公告并在必要时应用补丁或缓解措施。
Juniper Networks 修复开源操作系统 Junos OS 等中的多个严重漏洞
Juniper 修复 Junos OS 中的多个严重漏洞
Juniper发布关于路由器和交换机的安全警报
Juniper将放弃与NSA有关联的代码
https://www.securityweek.com/juniper-networks-patches-over-200-third-party-component-vulnerabilities
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。