Toscana Calcio

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più su Toscana Calcio

Juniper risolve le vulnerabilità OpenSSH in Junos OS e Junos OS Evolved

Juniper risolve le vulnerabilità OpenSSH in Junos OS e Junos OS Evolved

I sistemi operativi dei router Junos OS e Junos OS Evolved di Juniper Networks includono una versione dedicata di OpenSSH. Il produttore ha ora corretto le vulnerabilità del software con versioni aggiornate del sistema operativo. I responsabili IT devono applicare immediatamente gli aggiornamenti.

annuncio

In uno Gli sviluppatori di HPE Juniper scrivono un avviso di sicurezzaJunos OS e Junos OS Evolved utilizzano una versione fortemente personalizzata di OpenSSH v7.5p1. Le modifiche possono consentire agli scanner di sicurezza di segnalare false vulnerabilità nel software e non tutte le vulnerabilità nella versione influiscono anche su Junos OS o Junos OS Evolved.

L’avviso di sicurezza fornisce informazioni e, se necessario, contromisure (temporanee) su un totale di 19 falle di sicurezza di OpenSSH. Otto di essi non influiscono affatto sui sistemi operativi del router, inclusa una delle due vulnerabilità classificate come critiche.

La vulnerabilità più grave riguarda la funzionalità PKCS#11 in ssh-agent Alimentato da OpenSSH (CVE-2023-38408, CVSS 9.8“rischio”Molto importante“). Gli aggressori potrebbero potenzialmente abusarne per iniettare codice dannoso. Gli sviluppatori Juniper spiegano che non è possibile abusarne direttamente dall’interfaccia utente; gli amministratori dovrebbero aprire una shell e connettersi a un host dannoso. Ma le vulnerabilità legacy, ad es. scp (CVE-2020-12062, CVSS 7.5, alto) colpisce anche la variante Juniper.

Le vulnerabilità sono state corrette in Junos OS 19.4R1 e Junos OS Evolved 22.3R1 o versioni successive. Se non siete ancora in grado di applicare gli aggiornamenti, dovreste almeno considerare le soluzioni alternative descritte nell’avviso di sicurezza.

A gennaio, Hewlett Packard Enterprise (HPE) ha acquisito Juniper Networks. Nel frattempo il produttore ha pubblicato 27 avvisi di sicurezza e ha risolto queste numerose vulnerabilità con i relativi aggiornamenti.

READ  Shadowrun Trilogy arriva finalmente su console il 21 giugno 2022


(il tuo sangue)

Alla home page