TR-18-009 (Juniper Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Juniper Networks, Junos, Junos OS, ScreenOS, Junos Space, CTPView, SRX Series  ürünlerinde bulunan yüksek önem düzeyindeki zafiyetlere yönelik güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Juniper tarafından yayınlanan ve aşağıda detayları belirtilen güvenlik bültenlerini incelemelerini ve gerekli güncellemeyi yapmalarını tavsiye etmektedir.

  • ScreenOS:  ScreenOS aracında Etherleak zafiyeti (CVE-2018-0014)
  • Junos Space Security Director and Log Collector: 17.2R1 Sürümüyle çözümlenen zafiyetler
  • CTPView: Linux kernel zafiyetleri
  • Junos Space: 17.2R1 Sürümüyle çözümlenen zafiyetler
  • Junos OS:  Kayıtsız KEXINIT ile OpenSSH Hafızasına aşırı yüklenme sorunu (CVE-2016-8858)
  • SRX Series: Firewall bypass zafiyeti. (CVE-2018-0009)
  • Junos:  Reboot ile Yetkisiz root erişimi (CVE-2018-0008)
  • Junos: bbe-smgd process DoS  VLAN (CVE-2018-0006)
  • Junos OS: MAC move limit  (CVE-2018-0005)
  • Junos OS: Kernel DoS Zafiyeti (CVE-2018-0004)
  • Junos OS: Çekirdek hasarına sebebiyet verebilecek MPLS zafiyeti (CVE-2018-0003)
  • Junos OS: DoS ve yetkisiz erişime sebebiyet verebilecek Zararlı LLDP (CVE-2018-0007)
  • Junos OS: MX serisi, SRX serisi: ALG açık olduğunda DoS zafiyeti (CVE-2018-0002)
  • Junos:  J-Web arayüzüne yetkisiz erişim (CVE-2018-0001) 

Kaynaklar

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10841&cat=SIRT_1&actp=LIST​

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10840&cat=SIRT_1&actp=LIST​

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10839&cat=SIRT_1&actp=LIST​

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10838&cat=SIRT_1&actp=LIST​

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10837&cat=SIRT_1&actp=LIST​

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10836&cat=SIRT_1&actp=LIST​

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10835&cat=SIRT_1&actp=LIST​

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10834&cat=SIRT_1&actp=LIST​

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10833&cat=SIRT_1&actp=LIST​

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10832&cat=SIRT_1&actp=LIST​

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10831&cat=SIRT_1&actp=LIST​

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10830&cat=SIRT_1&actp=LIST​

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10829&cat=SIRT_1&actp=LIST​

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10828&cat=SIRT_1&actp=LIST​

https://www.us-cert.gov/ncas/current-activity/2018/01/11/Juniper-Networks-Releases-Security-Updates​

2018-01-12