SK-CERT Bezpečnostné varovanie V20200109-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Viacero zraniteľností Juniper produktov

Popis

Spoločnosť Juniper vydala bezpečnostné aktualizácie na svoje produkty Junos OS, SBR Carrier, Contrail Networking a Junos Space, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v komponentoch tretích strán umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

08.01.2020

CVE

CVE-2007-5846, CVE-2008-4309, CVE-2008-6123, CVE-2012-6151, CVE-2014-2310, CVE-2014-3565, CVE-2015-5621, CVE-2016-7055, CVE-2016-7061, CVE-2017-12174, CVE-2017-17805, CVE-2017-2595, CVE-2017-3735, CVE-2018-0732, CVE-2018-0737, CVE-2018-0739, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-1336, CVE-2018-17972, CVE-2018-5743, CVE-2018-9568, CVE-2019-1071, CVE-2019-1073, CVE-2019-11091, CVE-2019-1125, CVE-2019-11810, CVE-2019-12735, CVE-2019-12749, CVE-2019-14835, CVE-2019-1559, CVE-2019-17267, CVE-2019-19919, CVE-2019-5489, CVE-2019-9636, CVE-2019-9824, CVE-2020-1600, CVE-2020-1601, CVE-2020-1602, CVE-2020-1603, CVE-2020-1604, CVE-2020-1605, CVE-2020-1606, CVE-2020-1607, CVE-2020-1608, CVE-2020-1609, CVE-2020-1611

CVE

–

Zasiahnuté systémy

Junos OS Juniper Networks SBR Carrier verzie staršie ako 8.4.1R19 a 8.5.0R4 Juniper Networks Contrail Networking verzie staršie ako R1912 Junos Space verzie staršie ako 19.4R1

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10979&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10980&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10981&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10982&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10983&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10984&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10985&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10986&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10987&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10988&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10989&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10990&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10991&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10992&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10993&cat=SIRT_1&actp=LIST

« Späť na zoznam