Juniper Networks phát hành bản cập nhật bảo mật cho bộ định tuyến

09:00, 11/07/2024

Juniper Networks đã phát hành bản cập nhật bảo mật mới để giải quyết một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến việc bỏ qua xác thực trong một số bộ định tuyến của hãng.

Juniper Networks phát hành bản cập nhật bảo mật cho bộ định tuyến

Cụ thể, lỗ hổng định danh CVE-2024-2973, có điểm CVSS 10, cho thấy độ nghiêm trọng tối đa. Theo Juniper Networks, lỗ hổng chỉ ảnh hưởng đến các sản phẩm Session Smart Router hoặc Conductor của Juniper Networks đang chạy trong cấu hình dự phòng có độ khả dụng cao, cho phép kẻ tấn công bỏ qua xác thực và giành toàn quyền kiểm soát thiết bị.

Danh sách các thiết bị bị ảnh hưởng bao gồm:

- Session Smart Router (các phiên bản trước 5.6.15, từ 6.0 đến trước 6.1.9-lts và từ 6.2 đến trước 6.2.5-st)

- Session Smart Conductor (các phiên bản trước 5.6.15, từ 6.0 đến trước 6.1.9-lts và từ 6.2 đến trước 6.2.5-sts)

- WAN Assurance Router (các phiên bản 6.0 trước 6.1.9-lts và các phiên bản 6.2 trước 6.2.5-sts)

Công ty cho biết họ không phát hiện dấu hiệu nào cho thấy lỗ hổng này đang bị khai thác trong thực tế. Họ cũng đã phát hiện ra lỗ hổng trong quá trình thử nghiệm sản phẩm nội bộ và không có giải pháp thay thế nào khác để giải quyết vấn đề.

“Lỗ hổng đã được vá tự động trên các thiết bị bị ảnh hưởng đối với các bộ định tuyến MIST managed WAN Assurance được kết nối với Mist Cloud”, công ty cho biết. "Điều quan trọng cần lưu ý là bản sửa lỗi được áp dụng tự động trên các bộ định tuyến được quản lý bởi Conductor hoặc trên các bộ định tuyến WAN assurance không ảnh hưởng đến các chức năng data-plane của router".

Vào tháng 1/2024, công ty cũng đã triển khai các bản vá cho một lỗ hổng nghiêm trọng trong cùng sản phẩm (CVE-2024-21591, điểm CVSS: 9,8) có thể cho phép kẻ tấn công thực hiện từ chối dịch vụ (DoS) hoặc thực thi mã từ xa và giành được quyền root trên thiết bị.

Với nhiều lỗ hổng bảo mật ảnh hưởng đến firewall SRX và bộ chuyển mạch EX của công ty đã bị các tác nhân đe dọa lạm dụng vào năm ngoái, điều cần thiết là người dùng phải nhanh chóng áp dụng các bản vá để bảo vệ khỏi các mối đe dọa tiềm ẩn.

Juniper Networks là công ty sản xuất thiết bị mạng, được Hewlett Packard Enterprise (HPE) mua lại với giá khoảng 14 tỷ USD vào đầu năm nay.

Theo Tạp chí An toàn thông tin

https://antoanthongtin.vn/lo-hong-attt/juniper-networks-phat-hanh-ban-cap-nhat-bao-mat-cho-bo-dinh-tuyen-110325

TIN LIÊN QUAN
Từ khóa: Lỗ hổng bảo mậtBản váAn toàn thông tin

Bài khác

Gia tăng vi phạm thương mại điện tử Gia tăng vi phạm thương mại điện tử
03:44 pm, 20/07/2024
Mất 500 triệu đồng khi cài đặt phần mềm dịch vụ công giả mạo Mất 500 triệu đồng khi cài đặt phần mềm dịch vụ công giả mạo
04:52 pm, 19/07/2024
Cảnh báo bị lừa đảo khi cài đặt phần mềm Dịch vụ công Cảnh báo bị lừa đảo khi cài đặt phần mềm Dịch vụ công "giả mạo"
02:32 pm, 19/07/2024
Cảnh báo nguy cơ tấn công an ninh mạng tại khu vực Đông Nam Á Cảnh báo nguy cơ tấn công an ninh mạng tại khu vực Đông Nam Á
03:56 pm, 18/07/2024
Cách nhận biết và phòng tránh lừa đảo phát tán SMS Brandname giả mạo Cách nhận biết và phòng tránh lừa đảo phát tán SMS Brandname giả mạo
02:38 pm, 18/07/2024
Nhức nhối hành vi xâm phạm bản quyền sách trên không gian mạng: Cần chế tài xử lý nghiêm minh Nhức nhối hành vi xâm phạm bản quyền sách trên không gian mạng: Cần chế tài xử lý nghiêm minh
02:17 pm, 18/07/2024
Cơ quan Nhà nước cảnh giác với mã độc mã hóa dữ liệu mới Cơ quan Nhà nước cảnh giác với mã độc mã hóa dữ liệu mới
11:26 am, 18/07/2024
Công bố giải pháp an ninh mạng tích hợp Wi-Fi 7 đầu tiên trong ngành Công bố giải pháp an ninh mạng tích hợp Wi-Fi 7 đầu tiên trong ngành
09:45 am, 18/07/2024
Những mối đe dọa an ninh mạng nhắm đến trẻ em Những mối đe dọa an ninh mạng nhắm đến trẻ em
09:42 am, 18/07/2024
ResumeLooters - Mối đe dọa mới từ lừa đảo việc làm ResumeLooters - Mối đe dọa mới từ lừa đảo việc làm
09:29 am, 18/07/2024

Bài mới nhất

Tổng Bí thư Nguyễn Phú Trọng: Người cộng sản tận tụy, quyết liệt, kiên trung và liêm khiết Tổng Bí thư Nguyễn Phú Trọng: Người cộng sản tận tụy, quyết liệt, kiên trung và liêm khiết
Truyền thông thế giới nhấn mạnh cuộc đời và sự nghiệp của Tổng Bí thư Nguyễn Phú Trọng Truyền thông thế giới nhấn mạnh cuộc đời và sự nghiệp của Tổng Bí thư Nguyễn Phú Trọng
Cuba tuyên bố quốc tang tưởng niệm Tổng Bí thư Nguyễn Phú Trọng Cuba tuyên bố quốc tang tưởng niệm Tổng Bí thư Nguyễn Phú Trọng
Thủ tục đăng ký tổ hợp tác, hợp tác xã trên môi trường điện tử Thủ tục đăng ký tổ hợp tác, hợp tác xã trên môi trường điện tử
Nóng: Sự cố công nghệ thông tin làm gián đoạn hàng không và kinh doanh trên toàn thế giới Nóng: Sự cố công nghệ thông tin làm gián đoạn hàng không và kinh doanh trên toàn thế giới
Gia tăng vi phạm thương mại điện tử Gia tăng vi phạm thương mại điện tử
Quảng Ngãi: Phát hiện, xử lý nhiều trường hợp vi phạm trong lĩnh vực thương mại điện tử Quảng Ngãi: Phát hiện, xử lý nhiều trường hợp vi phạm trong lĩnh vực thương mại điện tử
TikTok Shop ra mắt chương trình thực tế TikTok Shop ra mắt chương trình thực tế "Nghề Chủ Chốt":
Học viện Báo chí và Tuyên truyền công bố điểm sàn xét tuyển năm 2024 Học viện Báo chí và Tuyên truyền công bố điểm sàn xét tuyển năm 2024
TP.HCM sẽ tổ chức Diễn đàn Kinh tế lần 5 và khánh thành Trung tâm Cách mạng Công nghiệp 4.0 TP.HCM sẽ tổ chức Diễn đàn Kinh tế lần 5 và khánh thành Trung tâm Cách mạng Công nghiệp 4.0
Báo chí, truyền thông quốc tế đưa tin Tổng Bí thư Nguyễn Phú Trọng từ trần Báo chí, truyền thông quốc tế đưa tin Tổng Bí thư Nguyễn Phú Trọng từ trần
Lãnh đạo Lào, Trung Quốc, Campuchia, Cuba, Nga gửi điện/thư chia buồn Tổng Bí thư Nguyễn Phú Trọng từ trần Lãnh đạo Lào, Trung Quốc, Campuchia, Cuba, Nga gửi điện/thư chia buồn Tổng Bí thư Nguyễn Phú Trọng từ trần
TỔNG BÍ THƯ NGUYỄN PHÚ TRỌNG - NHÀ LÃNH ĐẠO LỖI LẠC, TRỌN ĐỜI VÌ NƯỚC, VÌ DÂN TỔNG BÍ THƯ NGUYỄN PHÚ TRỌNG - NHÀ LÃNH ĐẠO LỖI LẠC, TRỌN ĐỜI VÌ NƯỚC, VÌ DÂN
Thủ tướng: Cần mạnh dạn Thủ tướng: Cần mạnh dạn "tăng tốc", "bứt phá" trong chuyển đổi số
VinaPhone hỗ trợ khách hàng nâng cấp điện thoại 4G miễn phí VinaPhone hỗ trợ khách hàng nâng cấp điện thoại 4G miễn phí