TR-18-050 (Juniper Networks Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Juniper Networks, Junos, Junos OS, SRX Series, NSM Appliance, Junos Snapshot Administrator (JSNAPy) ve Steel-Belted Radius Carrier ürünleri üzerinde bulunan zafiyetleri gidermeye yönelik güvenlik güncellemeleri yayınladı.

Etki

Kritik önem seviyesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Juniper Networks tarafından yayınlanan ve aşağıda detayları belirtilen güvenlik bültenlerini incelemelerini ve gerekli güncellemeyi yapmalarını tavsiye etmektedir.

  • Junos OS:  CLNP Paket hatası sonucu Uzaktan Kod Yazdırma ve Çekirdek Çakışması Zafiyeti (CVE-2018-0016)
  • SRX Series: NAT-PT configüre edilmiş cihazlarda DoS Zafiyeti (CVE-2018-0017)
  • SRX Series: IDP politikalarının derlenmesi sırasında oluşan Firewall kuralının ByPass Zafiyeti (CVE-2018-0018)
  • Junos: SNMP MIB-II subagent daemon (mib2d) üzerinde DoS Zafiyeti (CVE-2018-0019)
  • Junos OS: Kusurlu BGP UPDATE paketi sonucu Routing Process Daemon (RPD) ve DoS Zafiyeti (CVE-2018-0020)
  • Steel-Belted Radius Carrier: Eclipse Jetty Bilgi İhlal Zafiyeti (CVE-2015-2080)
  • NorthStar: Return of Bleichenbacher’s Oracle Threat (ROBOT) RSA SSL Zafiyeti (CVE-2017-1000385)
  • OpenSSL: OpenSSL üzerindeki çözülen zafiyetler
  • Junos OS: stunnel 5.38 üzerinde çözülen zafiyetler
  • NSM Appliance: CentOS 6.5-based 2012.2R12 sürümünde çözülen zafiyetler
  • Junos OS: Short MacSec anahtarının sebebiyet verebileceği man-in-the-middle saldırıları
  • Junos OS: VPLS networkü üzerinde işlem gören MPLS paketlerinin Mbuf zafiyeti (CVE-2018-0022)
  • Junos Snapshot Administrator (JSNAPy): Yazdırılabilir default konfigürasyonlarda dosya izin zafiyeti (CVE-2018-0023)

Kaynaklar

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10844&cat=SIRT_1&actp=LIST

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10845&cat=SIRT_1&actp=LIST

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10846&cat=SIRT_1&actp=LIST

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10847&cat=SIRT_1&actp=LIST

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10848&cat=SIRT_1&actp=LIST

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10849&cat=SIRT_1&actp=LIST

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10850&cat=SIRT_1&actp=LIST

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10851&cat=SIRT_1&actp=LIST

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10852&cat=SIRT_1&actp=LIST

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10853&cat=SIRT_1&actp=LIST

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10854&cat=SIRT_1&actp=LIST

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10855&cat=SIRT_1&actp=LIST

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10856&cat=SIRT_1&actp=LIST

https://www.us-cert.gov/ncas/current-activity/2018/04/12/Juniper-Networks-Releases-Security-Updates

2018-04-16