Af Henrik Jensen, 14/07/23
Juniper Networks rapportere om tre alvorlige sårbarheder i Junos OS og Junos OS Evolved, som kan føre til denial-of-service (DoS). Fejlene påvirker netværksenhederne QFX10000-, MX- og SRX-serien.
Opdateringerne til Junos OS og Junos OS Evolved inkludere også patches til 17 andre fejl i PHP kode, Message Queuing Telemetry Transport (MQTT) og NTP, inklusive nogle sårbarheder, der har været offentlig kendte i årevis.
To af PHP-fejlene, registreret som CVE-2021-21708 og CVE-2022-31627, er klassificeret som "kritisk alvorlighed". Otte andre fejl (fire i PHP, to i MQTT og to i NTP) er klassificeret med høj alvorlighed.
Juniper Networks råder til at anvende tilgængelige sikkerhedsopdateringer så hurtigt som muligt fra dette link: