Juniper Networks, bazıları etkilenen sistemlerin kontrolünü ele geçirmek için kullanılabilecek birden fazla ürünü etkileyen çeşitli güvenlik açıklarını gidermek için güvenlik güncellemelerini zorladı.
Kusurların en kritik olanı Junos Space ve Contrail Networking’i etkiliyor ve teknoloji şirketi müşterileri sırasıyla 22.1R1 ve 21.4.0 sürümlerini yayınlamaya çağırıyor.
Bunların en başında, CVE-2021-23017 (CVSS puanı: 9.4) dahil olmak üzere Junos Space ağ yönetim yazılımındaki, savunmasız cihazların çökmesine ve hatta rastgele kod yürütülmesine neden olabilecek 31 hatadan oluşan bir koleksiyon yer alıyor.
Şirket, “nginx çözümleyicisinde, DNS sunucusundan UDP paketleri oluşturabilen bir saldırganın 1 baytlık belleğin üzerine yazmasına neden olarak çalışan işlemin çökmesine veya olası başka etkilere neden olabilecek bir güvenlik sorunu tespit edildi” dedi.
Aynı güvenlik açığı, 5.1.0 Service Pack 6 ve 6.2.2 sürümlerinde Northstar Controller’da da giderilmiştir.
Ek olarak, ağ ekipmanı üreticisi, 22.1R1 sürümünden önce Junos Space Policy Enforcer ile birlikte gelen CentOS 6.8’de bilinen birden çok sorun olduğu konusunda uyardı. Azaltıcı etkenler olarak, Policy Enforcer bileşeniyle paketlenmiş CentOS sürümü 7.9’a yükseltildi.
Ayrıca, 21.4.0’dan önceki tüm sürümleri etkileyen ve toplu olarak maksimum 10.0 CVSS puanı verilen Contrail Networking ürününü etkileyen 166 güvenlik açığı da listelenmiştir.
“Juniper Networks Contrail Networking’de kullanılan üçüncü taraf yazılımlardaki birden fazla güvenlik açığı, 21.4.0 sürümünde Open Container Initiative (OCI) uyumlu Red Hat Universal Base Image (UBI) kapsayıcı görüntüsü Red Hat Enterprise Linux 7’den Red’e yükseltilerek çözüldü. Hat Enterprise Linux 8”, bir danışma belgesinde belirtildi.