Vad är junos os
JUNOS OS For DummiesUpplaga 1
Learn to use JUNOS to make your network reliable! Providing network administrators with a reliable network operating system, JUNOS software fryst vatten an award-winning network operating system that focuses on security and the avoidance of down time. This easy-to-understand book starts with the basics of JUNOS and walks you through its features so that you can quickly learn how to set up, operate, and add key services. Since the various JUNOS features are constantly being updated to provide your network with the best säkerhet possible, this new edition shares must-know information, helpful advice, handy tips, and essential cautions for working with JUNOS. Plus, you'll find out how to set up a routing protocol that automates configuration of routing tables for greater efficiency and how you can set up individual or group user accounts locally on the route, or on fjärrstyrd centralized authentication servers. Starts with the basics and introduces you to JUNOS Exp
CISA varnar på grund av utnyttjande från CVE sårbarhet i Juniper Junos OS.
Den 13 mars utfärdade Cybersecurity and Infrastructure Security Agency (CISA) ett varning ifall aktivt utnyttjande av ett kritisk sårbarhet identifierad vilket CVE
Denna sårbarhet påverkar Juniper Networks Junos OS och kunna tillåta ett lokal, högprivilegierad angripare för att injicera samt exekvera godtycklig kod vid den berörda enheten.
1) redogörelse av sårbarheten
- CVE-kod :CVE
- Avslöjandedatum : 12 mars
- berörda produkt : Juniper Junos OS
- Upptäcktskrediter : Sårbarheten identifierades samt rapporterades från ett grupp av cybersäkerhetsforskare som arbetar med NIST.
Denna sårbarhet beror på felaktig isolering alternativt uppdelning inom Junos OS-kärnan, vilket utsätter systemet på grund av potentiella angrepp som utnyttjar förhöjda privilegier.
2) Drift samt Proof of Concept (PoC)
Även om sårbarheten ännu ej har släppts offentligt vilket ett proof of concept (PoC), indikerar dess inkludering i CISA:s KEV-katalog för att den exploateras a
Kritisk sårbarhet inom Juniper Junos OS
Publicerad:
Sårbarhet
Juniper publicerade den 12 oktober en säkerhetsuppdatering för för att hantera sex sårbarheter inom Junos OS. Det finns nu anledning att betrakta en från sårbarheterna likt kritisk samt ytterligare data har publicerats. [1,2]Sårbarheten CVE har fått CVSS-klassningen 8,1 av Juniper, men 9,8 i NIST NVD.
Sårbarheten kunna utnyttjas från en oautentiserad användare såsom kan återskapa PHP-arkiv ifrån en dataström vilket fullfölja det möjligt att nedteckna till slumpmässiga filer samt i förlängningen fjärrköra kod. Skillnaden inom bedömningen beror på för att Juniper ser attackkomplexiteten liksom hög då det existerar avancerat för att återskapa objekten. Det existerar sannolikt enstaka tidsfråga innan en teknik för för att återskapa objekten blir offentlig. [1,2,3]
Även sårbarheten CVE besitter fått högre klassning inom NIST NVD, 8,8 istället för 7,5, eftersom attackkomplexiteten bedöms vilket låg istället för upphöjd. Sårbarheten kunna göra detta möjligt på grund av en autentiserad användare tillsammans låg behöri
Kritiska sårbarheter inom Juniper-produkter
Publicerad:
Sårbarhet
Juniper har publicerat ett antal säkerhetsuppdateringar gällande flera från sina varor. [1]
Flera från sårbarheterna betecknas som kritiska. Bland annat har Junos på NFX-plattformar en hårdkodad autenticering vilket kan innebär att ett angripare förmå ta ovan hela NFX-miljön. [2]
Sårbarheterna spänner över en stort antal produkter samt versioner, bland dessa finns möjligheten på grund av en angripare att utföra “directory traversal” på målsystemet och Denial of Service (DoS).
Säkerhetsuppdateringar finns tillgängliga ifrån Juniper.
Påverkade produkter
Rekommendationer
CERT-SE rekommenderar för att uppdatera ömtåliga produkter sålunda snart såsom möjligt.
Källor
[1] ?page=content&channel=SECURITY_ADVISORIES
[2] ?page=content&id=JSA