Juniper lança correções para dezenas de falhas no Junos OS e no Junos OS Evolved
17 de Abril de 2024

A Juniper Networks anunciou recentemente uma série de comunicados detalhando mais de uma centena de vulnerabilidades encontradas no Junos OS, Junos OS Evolved e em outros de seus produtos.

Destes, três alertas foram categorizados como de gravidade crítica, enfocando defeitos de segurança presentes em softwares de terceiros utilizados nos produtos em questão.

O primeiro alerta abordou nove vulnerabilidades na ferramenta de transferência de dados de código aberto cURL, com quatro dessas falhas sendo consideradas críticas.

Interessantemente, dois dos problemas críticos foram descobertos em 2018 e os outros dois em 2023.

O segundo e o terceiro alertas discutem vulnerabilidades em softwares de terceiros que fazem parte do Junos cRPD e do Cloud Native Router, com patches lançados para corrigir mais de 80 bugs, incluindo oito de gravidade crítica.

Além disso, a Juniper Networks divulgou dez comunicados abordando falhas de alta gravidade detectadas no Junos OS, Junos OS Evolved e no Paragon Active Assurance Control Center.

Dentre esses, destaca-se um bug particularmente grave de vazamento de informações nas versões 4.1.0 e 4.2.0 do Paragon Active Assurance, o qual pode ser explorado caso um invasor com acesso root [administrador] a um dispositivo de agente de teste esteja conectado à rede.

Em um comunicado voltado para o setor de segurança, a Juniper também destacou um bug de RCE (Execução Remota de Código) em seus firewalls e switches, alertando para um exploit que permite ataques RCE em firewalls da Juniper.

Foram lançados patches para corrigir oito vulnerabilidades de negação de serviço (DoS) de alta gravidade tanto no Junos OS quanto no Junos OS Evolved.

Estes problemas poderiam ser explorados por atacantes não autenticados e baseados na rede.

Um dos últimos comunicados de alta gravidade detalha três vulnerabilidades na biblioteca libslax, integrada ao Junos OS Evolved, todas reportadas em 2021.

A recomendação para os clientes da Juniper Networks é de atualizarem seus dispositivos o quanto antes, visto que não existem soluções alternativas para muitas das vulnerabilidades mais severas.

Informações adicionais e detalhes sobre como proceder com as atualizações podem ser encontrados no portal de suporte da Juniper Networks.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...