Af Eskil Sørensen, 17/01/23
Netværks-producenten Juniper har udsendt opdateringer.
Juniper Networks har udgivet sikkerhedsopdateringer for at håndtere sårbarheder, der påvirker flere produkter. En angriber kan udnytte nogle af disse sårbarheder til at tage kontrol over et berørt system.
Det skriver bl.a. Itnews med henvisning til Junipers supportportal.
Derudover er der rettet en lang række andre sårbarheder, der påvirker følgende systemer:
- 12.3 version 12.3R12-S19 og senere;
- 15.1 version 15.1R7-S10 og senere;
- 17.3 version 17.3R3-S12 og senere;
- 18.4 version 18.4R3-S9 og senere;
- 19.1 version 19.1R3-S7 og senere;
- 19.2 version 19.2R3-S3 og senere;
- 19.3 version 19.3R2-S7, 19.3R3-S3 og senere op til 19.3R3-S7;
- 19.4 version 19.4R2-S7, 19.4R3-S5 og senere op til 19.4R3-S10;
- 20.1 version 20.1R3-S1 og senere;
- 20.2 version 20.2R3-S2 og senere op til 20.2R3-S6;
- 20.3 version 20.3R3-S1 og senere op til 20.3R3-S6;
- 20.4 version 20.4R2-S2, 20.4R3 og senere op til 20.4R3-S5;
- 21.1 version 21.1R2 og senere op til 21.1R3-S4;
- 21.2 version 21.2R1-S1, 21.2R2 og senere op til 21.2R3-S3;
- 21.3 versions op til 21.3R3-S2;
- 21.4 versions op til 21.4R3;
- 22.1 versions op til 22.1R2-S1, 22.1R3;
- 22.2 versions op til 22.2R1-S2, 22.2R2;
- 22.3 versions op til 22.3R1-S1, 22.3R2.
Det anbefales at anvende Junipers anvisninger til adressering af sårbarhederne.
Der er endnu ikke rapporter om aktiv udnyttelse af sårbare systemer.
Links:
https://www.itnews.com.au/news/juniper-caught-by-third-party-bugs-dating-back-to-2016-589721