Sårbarheder i Juniper Secure Analytics

Juniper har frigivet en sikkerhedspatch til håndtering af flere sårbarheder i Juniper Secure Analytics.

Det fremgår af en sikkerhedsbulletin, som Juniper har udgivet den 28. december. Der er pt. ikke tildelt CVE-numre, men Juniper oplyser at alle versioner op til 7.5.0 UP7 IF03 er påvirket af sårbarhederne, hvor den mest alvorlige har en CVSS-score på 9,8. Det fremgår af bulletinen, at en udnyttelse fra en ondsindet aktør kan medføre, at aktøren kan at tage absolut kontrol over et sårbart system.

Juniper er ikke bekendt med aktiv udnyttelse af sårbarhederne på nuværende tidspunkt.

Det anbefales at opdatere i henhold til Junipers anvisninger (se referencer)

Links:

https://supportportal.juniper.net/s/article/2023-12-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved?language=en_US

https://cert.dk/da/news/2023-11-20/Saarbarheder-i-Juniper-Secure-Analytics