上周,Juniper 通知客户称已修复产品中的多个漏洞,多数可被用于发动拒绝服务 (DoS) 攻击。
该公司发布十几个安全公告,说明了 Juniper 产品中的多个漏洞以及影响第三方组件的几十个缺陷。大多数弱点影响的是 Junos OS,但某些影响 Juniper Secure Analytics、Junos Space 和 Junos Space SecurityDirector。其中最严重的软件漏洞是 CVE-2020-1647,它是一个严重的双重释放漏洞,影响启用了 ICAP 重定向服务的 SRX 系列防火墙。该漏洞可导致远程攻击者通过发送特殊构造的 HTTP 信息的方式引发 DoS 条件或执行任意代码。另外一个严重的安全漏洞是 CVE-2020-1654,可导致 DOS 攻击或远程代码执行后果。如 ICAP 服务器启用,则该漏洞还影响 SRX 防火墙产品,攻击者可使用恶意 HTTP 消息利用它。六个漏洞都被评级为“高危”漏洞,均可被用于发动拒绝服务攻击,包括持续攻击。攻击者也可利用中危漏洞发动拒绝服务攻击。Juniper Networks 公司表示并未发现任何针对本周所修复漏洞的攻击活动。另外,该公司还修复了影响第三方组件的几十个漏洞,其中有些是开发人员在多年前解决过的,包括 OpenSSL、Intel 固件、Bouncy Castle、Java SE、Apache 软件等。上个月,十几名美国官员向 Juniper 发函询问Juniper 在2015年产品被曝后门的调查报告。该公司需要在1个月内回复8个相关问题,上周五是最后期限。
https://www.securityweek.com/juniper-networks-patches-critical-vulnerabilities-firewalls
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~