网络、云和网络安全解决方案提供商 Juniper Networks 本周发布了公告,详细介绍了在其产品组合中发现的数十个漏洞,包括 Junos OS 和 STRM 的第三方组件中的严重错误。 其中一个公告解决了 Expat (libexpat) 中的多个严重漏洞,Expat 是第三方流式 XML 解析器库。 Juniper 的公告详细介绍了最新 Junos OS 版本解决的 15 个 Expat 漏洞,其中 7 个漏洞被评为“严重程度”(CVSS 评分为 9.8)。尽管在过去两年中披露了这些漏洞,但并不知道这些漏洞会被用于恶意攻击。 针对 Junos OS 版本 19.4 至 22.2 发布了解决这些漏洞的更新。Juniper 建议使用访问列表或防火墙过滤器来降低与这些错误相关的风险。 瞻博网络还宣布针对安全威胁响应管理器 (STRM) 发布了 CVE-2022-42889 补丁,这是Apache Commons Text 中导致远程代码执行的一个严重漏洞。 本周,这家网络公司还发布了多个影响 Junos OS 和 Junos OS Evolved 的高危漏洞的补丁,其中最严重的漏洞可能导致命令注入和代码执行。 Junos OS Evolved 中的两个高危漏洞可能允许低权限的本地攻击者分别以 root 权限修改文件或执行命令,或执行管理命令。 本周在 Junos OS 和 Junos OS Evolved 中解决的多个高危漏洞可能允许攻击者造成拒绝服务 (DoS) 情况。 瞻博网络还解决了 Paragon Active Assurance(以前称为 Netrounds)中的一个严重错误,该错误可能会被利用来绕过现有的防火墙规则和限制。 瞻博网络还发布了针对 Junos OS 中多个中等严重性问题的补丁程序,这些问题可能允许攻击者造成 DoS 条件、发送本应丢弃的数据包、访问敏感信息、绕过完整性检查、允许流量通过、或绕过控制台访问控制。 Juniper 没有提到任何这些漏洞在攻击中被利用。有关地址漏洞的更多详细信息,请参见瞻博网络安全公告页面。
|
|