Juniper Networks 修复开源操作系统 Junos OS 等中的多个严重漏洞

最新推荐文章于 2024-07-01 17:47:20 发布
最新推荐文章于 2024-07-01 17:47:20 发布
阅读量924 收藏
点赞数
原文链接:https://www.codesafe.cn/#/home
版权

消息 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

上周,Juniper 通知客户称已修复产品中的多个漏洞,多数可被用于发动拒绝服务 (DoS) 攻击。

该公司发布十几个安全公告,说明了 Juniper 产品中的多个漏洞以及影响第三方组件的几十个缺陷。大多数弱点影响的是 Junos OS,但某些影响 Juniper Secure Analytics、Junos Space 和 Junos Space SecurityDirector。

其中最严重的软件漏洞是 CVE-2020-1647,它是一个严重的双重释放漏洞,影响启用了 ICAP 重定向服务的 SRX 系列防火墙。该漏洞可导致远程攻击者通过发送特殊构造的 HTTP 信息的方式引发 DoS 条件或执行任意代码。

另外一个严重的安全漏洞是 CVE-2020-1654,可导致 DOS 攻击或远程代码执行后果。如 ICAP 服务器启用,则该漏洞还影响 SRX 防火墙产品,攻击者可使用恶意 HTTP 消息利用它。

六个漏洞都被评级为“高危”漏洞,均可被用于发动拒绝服务攻击,包括持续攻击。攻击者也可利用中危漏洞发动拒绝服务攻击。

Juniper Networks 公司表示并未发现任何针对本周所修复漏洞的攻击活动。

另外,该公司还修复了影响第三方组件的几十个漏洞,其中有些是开发人员在多年前解决过的,包括 OpenSSL、Intel 固件、Bouncy Castle、Java SE、Apache 软件等。

上个月,十几名美国官员向 Juniper 发函询问Juniper 在2015年产品被曝后门的调查报告。该公司需要在1个月内回复8个相关问题,上周五是最后期限。

 

推荐阅读

Juniper 修复 Junos OS 中的多个严重漏洞

开源操作系统 OpenBSD 被曝四个严重的认证绕过和提权漏洞(详情)

原文链接

https://www.securityweek.com/juniper-networks-patches-critical-vulnerabilities-firewalls

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    点个 “在看” ,加油鸭~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Juniper NETWORKS JUNOS基本操作 文版
03-25
Juniper NETWORKS JUNOS基本操作 第一章 Juniper Juniper 公司及认证考试 1.1 Juniper Networks公司介绍 1.2 Juniper 与 Cisco Cisco 网络产品介绍及对比 1.3 Juniper JUNOS 方向认证 第二章 JUNOS软件介绍 2.1 JUNOS 高性能互联网操作系统 2.2 JUNOS 软件架构 2.3 M/T 系列路由器产品 2.4 JUNOS 软件命名规范 2.5 JUNOS 用户界面 2.6 JUNOS 软件 CLI .27 用户验证与授权 第三章 路由协议 3.1 路由表 3.2 转发表和路由实例 3.3 静态路由 3.4 路由策略 3.5 RIP 路由协议 3.6 OSPF路由协议 3.7 IS -IS 路由协议 3.8 BGP路由协议 第四章 JUNOS平台维护 4.1 路由器密码恢复 4.2 恢复出厂配置 4.3 JUNOS 软件升级 4.4 JUNOS 系统文件操作与管理 4.5 JUNOS 系统维护常用命令
Juniper NETWORKS JUNOS OSPF 文实验手册
03-25
Juniper NETWORKS JUNOS OSPF 文实验手册 实验1.1 OSPF多区域配置 实验1.2 OSPF末节区域与完全末节区域 实验1.3 OSPF NSSA配置 实验1.4 OSPF地址汇总与域间LSA管理 实验1.5 OSPF虚链路配置 实验1.6 OSPF策略路由 ...
绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306...
weixin_34186931的博客
09-01 687
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-22,绿盟科技漏洞库本周新增13条,其高危0条。本次周报建议大家关注Juniper Networks Junos Space任意代码执行漏洞。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页下载修复。 焦点漏洞 Juniper Networks Junos Space任意代码执...
【奇安信安全漏洞】XSS漏洞 重定向漏洞解决及产生分析!_奇安信漏洞
2401_84132723的博客
05-13 965
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。既然都明确说明了是从客户端获取的数据,需要校验后才可以使用,那思路就清晰了。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!
严重漏洞可导致 Juniper 设备遭劫持或破坏
smellycat000的专栏
04-19 369
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士网络和网络安全解决方案提供商 Juniper Networks 最近修复了一个严重漏洞,可导致攻击者远程劫持或破坏受影响设备。...
网络靶场实战-Juniper SRX远程代码执行漏洞复现分析
蛇矛实验室
04-16 1036
首先是未授权文件上传漏洞,我们可以通过poc快速定位到webauth_operation.php文件,php使用了includes/sajax.php文件,并调用了sajax_init()和sajax_handle_client_request()函数。在sajax_handle_client_request函数的末尾,我们可以看到"$internal_functions"变量,通过打印变量user的值,我们可以获取150个单独的功能,其对于我们比较重要的就是文件上传和写入的功能了。
Juniper 一月安全更新修复200多个漏洞
smellycat000的专栏
01-16 880
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Juniper Networks 发布2023年第一次安全公告,修复了超过200个漏洞。本周,该公司发布了32份安全公告,修复了230多个漏洞,其200个左右漏洞影响第三方组件。其三份安全公告针对的是3个影响第三方组件的严重漏洞,20份安全公告针对的是“高危”漏洞,9个是“危”漏洞。该公司修复了20多个Junos OS漏洞,它们均可被用于发...
自行设计操作系统JunOS
04-20
JunOS是简单的自行设计的操作系统,可用来参考学习。如有不规范之处,还请包涵指正。
Juniper SRX Junos 12.3
03-29
https://support.juniper.net/support/downloads/ MD5 : 3aa1e0779a98dcb6a617b1b3738d862b SHA1 : f09bc3b7379c3c7915cae497fb276f8fdd00591b SHA256 : 596b986f94d8034f1bb40d7324087e41c523dac4eb060ca75bd5d6c8d...
Juniper SRX JUNOS 固件
03-29
【标题】"Juniper SRX JUNOS 固件"涉及的是Juniper Networks的SRX系列设备的操作系统更新,即JUNOS软件。JUNOSJuniper为他们的网络设备设计的一种专有操作系统,用于路由、交换和安全应用。SRX系列是其网络安全...
Juniper Networks修复200多个第三方组件漏洞
smellycat000的专栏
07-19 239
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,Juniper Networks 发布了21份安全公告,通知客户修复影响其产品的200多个漏洞。这些漏洞影响 Junos OS(包括SPX、EX、PTX、QFX 和 MX 系列设备上的 Junos OS)、Junos Space、Contrail Networking和 Northstar Controller产品...
Junos OS Security Configuration Guide 英文版
07-20
Junos OS Security Configuration Guide 英文版。Juniper SRX系列防火墙,JUNOS操作系统,使用与配置方法。
Juniper ISG1000和IC4000日常操作手册
07-16
Juniper防火墙的日常工作手册,完整的图文介绍,设备图形化界面的操作。
Juniper Networks ScreenOS防火墙配置手册(超详细)
04-28
Juniper Networks ScreenOS防火墙配置手册(超详细)
Juniper Junos DoS漏洞CVE-2017-2345 10.2及相关产品和平台均受影响
weixin_34279184的博客
09-01 325
近日,Juniper发布公告称,Juniper Junos出现DoS漏洞CVE-2017-2345),问题出在snmpd 守护进程,攻击者通过精心构造的数据包可导致DoS攻击,而且还可能以某种形式进行远程代码执行。该漏洞影响Juniper Networks Junos OS 10.2及相关产品和平台。 Juniper Junos DoS漏洞CVE...
Juniper 紧急修复严重的认证绕过漏洞
最新发布
smellycat000的专栏
07-01 124
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Juniper Networks 公司发布紧急更新,修复了Session Smart Router (SSR)、Session Smart Conductor 和 WAN Assurance Router 产品的一个严重漏洞 (CVE-2024-2973),可导致认证绕过后果。攻击者可利用该漏洞完全控制设备。漏洞描述提到,“Juniper Ne...
漏洞通告】Junos OS HTTP/HTTPS 服务高危漏洞CVE-2020-1631)通告
爱国小白帽
04-30 2094
漏洞通告】Junos OS HTTP/HTTPS 服务高危漏洞CVE-2020-1631)通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0029 2020-04-30 TAG: JuniperJunos OSCVE-2020-1631 漏洞危害: 攻击者利用此漏洞,可实现命令注入或获取J-Web会话令牌...
Juniper CEO宣布将推出与其硬件“完全脱钩”的Junos OS 版本
weixin_34367257的博客
07-03 147
Rahim在Juniper一年一度的合作伙伴会议NXTWORK上做主题发言,他对博通(Broadcom)颇有微言,同时还宣布Juniper将推出一个和Juniper硬件“完全脱钩”的Junos OS 版本。 Juniper CEO Rami Rahim宣布将推出与Juniper硬件“完全脱钩”的Junos OS 版本 瞻博CEO Rami Rahim表示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值