تنبيه Juniper | التنبيهات الأمنية

الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني تسجيل الدخول | English |

| ع+ ع-

تم ارسال تقييمك بنجاح.

تنبيه Juniper

2156

التصنيفات

تنبيه أمني

● عالٍ جدًا

● عالي

● متوسط

● منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

18 أغسطس, 2023

● عالٍ جدًا

2023-5737

الكل

الوصف:

أصدرت Juniper عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

Juniper Networks Junos OS on SRX Series
- All versions prior to 20.4R3-S8
- 21.2 versions prior to 21.2R3-S6
- 21.3 versions prior to 21.3R3-S5
- 21.4 versions prior to 21.4R3-S5
- 22.1 versions prior to 22.1R3-S3
- 22.2 versions prior to 22.2R3-S2
- 22.3 versions prior to 22.3R2-S2, 22.3R3
- 22.4 versions prior to 22.4R2-S1, 22.4R3
Juniper Networks Junos OS on EX Series
- All versions prior to 20.4R3-S8
- 21.2 versions prior to 21.2R3-S6
- 21.3 versions prior to 21.3R3-S5
- 21.4 versions prior to 21.4R3-S4
- 22.1 versions prior to 22.1R3-S3
- 22.2 versions prior to 22.2R3-S1
- 22.3 versions prior to 22.3R2-S2, 22.3R3
- 22.4 versions prior to 22.4R2-S1, 22.4R3

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

تنفيذ تعليمات برمجية عن بعد
عدم وجود آلية المصادقة

الاجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Juniper توضيحًا لهذه التحديثات:

https://supportportal.juniper.net/s/article/2023-08-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-can-be-combined-to-allow-a-preAuth-Remote-Code-Execution?language=en_US

آخر تحديث في 18 أغسطس, 2023