Luglio 27, 2024

Toscana Calcio

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più su Toscana Calcio

Juniper risolve le vulnerabilità OpenSSH in Junos OS e Junos OS Evolved

Juniper risolve le vulnerabilità OpenSSH in Junos OS e Junos OS Evolved

Frediano Mele Maggio 13, 2024 2 min read

I sistemi operativi dei router Junos OS e Junos OS Evolved di Juniper Networks includono una versione dedicata di OpenSSH. Il produttore ha ora corretto le vulnerabilità del software con versioni aggiornate del sistema operativo. I responsabili IT devono applicare immediatamente gli aggiornamenti.

annuncio

In uno Gli sviluppatori di HPE Juniper scrivono un avviso di sicurezzaJunos OS e Junos OS Evolved utilizzano una versione fortemente personalizzata di OpenSSH v7.5p1. Le modifiche possono consentire agli scanner di sicurezza di segnalare false vulnerabilità nel software e non tutte le vulnerabilità nella versione influiscono anche su Junos OS o Junos OS Evolved.

Sistema operativo Junos (sofisticato) con dozzine di vulnerabilità OpenSSH

L’avviso di sicurezza fornisce informazioni e, se necessario, contromisure (temporanee) su un totale di 19 falle di sicurezza di OpenSSH. Otto di essi non influiscono affatto sui sistemi operativi del router, inclusa una delle due vulnerabilità classificate come critiche.

La vulnerabilità più grave riguarda la funzionalità PKCS#11 in ssh-agent Alimentato da OpenSSH (CVE-2023-38408, CVSS 9.8“rischio”Molto importante“). Gli aggressori potrebbero potenzialmente abusarne per iniettare codice dannoso. Gli sviluppatori Juniper spiegano che non è possibile abusarne direttamente dall’interfaccia utente; gli amministratori dovrebbero aprire una shell e connettersi a un host dannoso. Ma le vulnerabilità legacy, ad es. scp (CVE-2020-12062, CVSS 7.5, alto) colpisce anche la variante Juniper.

Le vulnerabilità sono state corrette in Junos OS 19.4R1 e Junos OS Evolved 22.3R1 o versioni successive. Se non siete ancora in grado di applicare gli aggiornamenti, dovreste almeno considerare le soluzioni alternative descritte nell’avviso di sicurezza.

A gennaio, Hewlett Packard Enterprise (HPE) ha acquisito Juniper Networks. Nel frattempo il produttore ha pubblicato 27 avvisi di sicurezza e ha risolto queste numerose vulnerabilità con i relativi aggiornamenti.

READ  Microsoft mostra un trucco per aggirare i requisiti di Windows 11


(il tuo sangue)

Alla home page

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

More Stories

Pokémon Go Hyperbonus Raid Day con Mega Lucario: ecco cosa devi sapere
3 min read

Pokémon Go Hyperbonus Raid Day con Mega Lucario: ecco cosa devi sapere

Luglio 27, 2024 Frediano Mele
Risparmia alla grande con Switch Bundle: campagna con libretto di coupon su MediaMarkt
3 min read

Risparmia alla grande con Switch Bundle: campagna con libretto di coupon su MediaMarkt

Luglio 27, 2024 Frediano Mele
Linux Mint 22 “Wilma” aggiorna l’infrastruttura
4 min read

Linux Mint 22 “Wilma” aggiorna l’infrastruttura

Luglio 26, 2024 Frediano Mele

You may have missed

Di ritorno dalle vacanze: come mantenere l’abbronzatura estiva
2 min read

Di ritorno dalle vacanze: come mantenere l’abbronzatura estiva

Luglio 27, 2024 Grazia Passero
Il commentatore dell’ARD Tom Bartels si difende dalle critiche
6 min read

Il commentatore dell’ARD Tom Bartels si difende dalle critiche

Luglio 27, 2024 Federica Montalto
4 min read

420 dipendenti e migliaia di assicurati sono colpiti dal fallimento

Luglio 27, 2024 Grazia Passero
Chiara Ferragni conferma la separazione da Fedez: questo documento le rassegnerà il cuore? | divertimento
3 min read

Chiara Ferragni conferma la separazione da Fedez: questo documento le rassegnerà il cuore? | divertimento

Luglio 27, 2024 Debora Zullo