SK-CERT Bezpečnostné varovanie V20200713-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Juniper produkty – viacero zraniteľností

Popis

Spoločnosť Juniper vydala bezpečnostne aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

10.07.2020

CVE

CVE-2006-2193, CVE-2006-2656, CVE-2007-6721, CVE-2008-2327, CVE-2009-2347, CVE-2009-5022, CVE-2010-1411, CVE-2010-2065, CVE-2010-2067, CVE-2011-0192, CVE-2011-1167, CVE-2011-3200, CVE-2012-1173, CVE-2012-2088, CVE-2012-2113, CVE-2012-3401, CVE-2012-4447, CVE-2012-4564, CVE-2012-5581, CVE-2013-0169, CVE-2013-1624, CVE-2013-1960, CVE-2013-1961, CVE-2013-4232, CVE-2013-4243, CVE-2013-4244, CVE-2013-4758, CVE-2014-3215, CVE-2014-3634, CVE-2014-3683, CVE-2014-3690, CVE-2014-7825, CVE-2014-7826, CVE-2014-8171, CVE-2014-8884, CVE-2014-9529, CVE-2014-9584, CVE-2014-9679, CVE-2014-9938, CVE-2015-1158, CVE-2015-1159, CVE-2015-1421, CVE-2015-1782, CVE-2015-7082, CVE-2015-7545, CVE-2015-7547, CVE-2015-7940, CVE-2016-0787, CVE-2016-1000338, CVE-2016-1000339, CVE-2016-1000340, CVE-2016-1000341, CVE-2016-1000342, CVE-2016-1000343, CVE-2016-1000344, CVE-2016-1000345, CVE-2016-1000346, CVE-2016-1000352, CVE-2016-1762, CVE-2016-1833, CVE-2016-1834, CVE-2016-1835, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-2324, CVE-2016-2427, CVE-2016-3621, CVE-2016-3627, CVE-2016-3632, CVE-2016-3705, CVE-2016-3945, CVE-2016-3990, CVE-2016-3991, CVE-2016-4447, CVE-2016-4448, CVE-2016-4449, CVE-2016-5314, CVE-2016-5616, CVE-2016-6136, CVE-2016-6662, CVE-2016-6663, CVE-2016-9555, CVE-2017-1000117, CVE-2017-12588, CVE-2017-13098, CVE-2017-14867, CVE-2017-15298, CVE-2017-3164, CVE-2017-7895, CVE-2017-9935, CVE-2018-0734, CVE-2018-1000021, CVE-2018-1000180, CVE-2018-1000613, CVE-2018-11233, CVE-2018-11235, CVE-2018-16881, CVE-2018-19486, CVE-2018-3639, CVE-2018-5360, CVE-2018-5382, CVE-2019-0131, CVE-2019-0165, CVE-2019-0166, CVE-2019-0168, CVE-2019-0169, CVE-2019-0211, CVE-2019-11086, CVE-2019-11087, CVE-2019-11088, CVE-2019-11090, CVE-2019-11097, CVE-2019-11100, CVE-2019-11101, CVE-2019-11102, CVE-2019-11103, CVE-2019-11104, CVE-2019-11105, CVE-2019-11106, CVE-2019-11107, CVE-2019-11108, CVE-2019-11109, CVE-2019-11110, CVE-2019-11131, CVE-2019-11132, CVE-2019-11147, CVE-2019-1551, CVE-2019-17359, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2981, CVE-2019-2989, CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3862, CVE-2019-3863, CVE-2019-4508, CVE-2019-4593, CVE-2019-4594, CVE-2019-4654, CVE-2020-1640, CVE-2020-1641, CVE-2020-1643, CVE-2020-1644, CVE-2020-1645, CVE-2020-1646, CVE-2020-1647, CVE-2020-1648, CVE-2020-1649, CVE-2020-1650, CVE-2020-1651, CVE-2020-1652, CVE-2020-1653, CVE-2020-1654, CVE-2020-1655, CVE-2020-4268, CVE-2020-4269, CVE-2020-4270, CVE-2020-4271, CVE-2020-4272, CVE-2020-4274, CVE-2020-4294

IOC

–

Zasiahnuté systémy

Juniper Networks Junos OS Junos Space and Junos Space Director verzie staršie ako 20.1R1 Juniper Session and Resource Control verzie staršie ako 4.12.0-R4, 4.13.0-R2 Juniper Secure Analytics verzie staršie ako 7.3.2 Patch 7 a 7.3.3 Patch 3

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Neoprávnený prístup do systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11042&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11041&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11040&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11039&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11038&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11037&cat=SIRT_1&actp=LIST, https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11036&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11035&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11034&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11033&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11024&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11023&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11030&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11025&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11026&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11027&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11028&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11032&cat=SIRT_1&actp=LIST

« Späť na zoznam