SK-CERT Bezpečnostné varovanie V20200109-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
Viacero zraniteľností Juniper produktov
Popis
Spoločnosť Juniper vydala bezpečnostné aktualizácie na svoje produkty Junos OS, SBR Carrier, Contrail Networking a Junos Space, ktoré opravujú viacero bezpečnostných zraniteľností.
Najzávažnejšie bezpečnostné zraniteľnosti v komponentoch tretích strán umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
08.01.2020
CVE
CVE-2007-5846, CVE-2008-4309, CVE-2008-6123, CVE-2012-6151, CVE-2014-2310, CVE-2014-3565, CVE-2015-5621, CVE-2016-7055, CVE-2016-7061, CVE-2017-12174, CVE-2017-17805, CVE-2017-2595, CVE-2017-3735, CVE-2018-0732, CVE-2018-0737, CVE-2018-0739, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-1336, CVE-2018-17972, CVE-2018-5743, CVE-2018-9568, CVE-2019-1071, CVE-2019-1073, CVE-2019-11091, CVE-2019-1125, CVE-2019-11810, CVE-2019-12735, CVE-2019-12749, CVE-2019-14835, CVE-2019-1559, CVE-2019-17267, CVE-2019-19919, CVE-2019-5489, CVE-2019-9636, CVE-2019-9824, CVE-2020-1600, CVE-2020-1601, CVE-2020-1602, CVE-2020-1603, CVE-2020-1604, CVE-2020-1605, CVE-2020-1606, CVE-2020-1607, CVE-2020-1608, CVE-2020-1609, CVE-2020-1611
CVE
Zasiahnuté systémy
Junos OS
Juniper Networks SBR Carrier verzie staršie ako 8.4.1R19 a 8.5.0R4
Juniper Networks Contrail Networking verzie staršie ako R1912
Junos Space verzie staršie ako 19.4R1
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL).
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena
všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10979&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10980&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10981&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10982&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10983&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10984&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10985&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10986&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10987&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10988&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10989&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10990&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10991&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10992&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10993&cat=SIRT_1&actp=LIST

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy