Juniper Networks 修复多个严重的第三方组件漏洞

最新推荐文章于 2024-07-01 17:47:20 发布
最新推荐文章于 2024-07-01 17:47:20 发布
阅读量811 收藏
点赞数
文章标签: 网络 安全 web安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247516252&idx=2&sn=546ab537a158f4562912d5ce5c76c6ac&chksm=ea94b136dde338205c6567186607ee7781fff2af825518c69732f7f401efd9705272298cb50f&scene=126&sessionid=0
版权

8d14a03fc1ae618d4a8d971fac192dca.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

网络、云和网络安全解决方案提供商 Juniper Networks 上周发布安全公告,详述了产品中出现的数十个漏洞,其中包括 Junos OS 和 STRM 第三方组件中的多个严重漏洞。

其中一份安全公告是和 stream 相关的第三方 XML 解析器库 Expat 中的多个严重漏洞。该安全公告详述了最新 Junos OS 版本中存在的15个 Expat 漏洞,其中7个是“严重”等级(CVSS评分9.8)。尽管这些漏洞是在近两年披露的,但并未遭恶意利用。

相关安全更新已在 Junos OS 19.4 到22.2 版本中发布。Juniper 公司建议使用访问清单或防火墙过滤器降低与这些漏洞相关的风险。

Juniper 还为 Security Threat Response Manager (STRM) 发布了CVE-2022-42889的补丁。该漏洞位于 Apache Commons Text 中,可导致远程代码执行后果。

上周,Juniper 公司还修复了影响 Junos OS 和 Junos OS Evolved 的多个高危漏洞,其中最严重的漏洞可导致命令注入和代码执行后果。Junos OS Evolved 中的两个高危漏洞可分别导致低权限本地攻击者以root 权限修改文件或执行命令,或者执行管理员命令。另外,多个高危漏洞可触发拒绝服务条件。

Juniper 公司还修复了位于 Paragon Active Assurance 中的一个严重漏洞,该漏洞可用于绕过现有防火墙规则和限制条件。

Juniper 公司还修复了位于 Junos OS 中的多个中危漏洞,可导致攻击者引发 DoS 条件,发送被释放的数据包,访问敏感信息,绕过完整性检查,导致流量流入或者绕过控制台访问控制。

Juniper 公司并未提到这些漏洞已遭利用。更多详情可见 Juniper Networks 安全公告页面。

53f8dd41febebe8ee5091ac977cf836e.png

3a40cdf710710c6d2e1b3722a0fd8cb6.jpeg

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

Juniper 一月安全更新修复200多个漏洞

Juniper Junos OS 高危漏洞影响企业网络设备

Juniper Networks 修复开源操作系统 Junos OS 等中的多个严重漏洞

Juniper Networks修复200多个第三方组件漏洞

严重漏洞可导致 Juniper 设备遭劫持或破坏

原文链接

https://www.securityweek.com/juniper-networks-patches-critical-third-party-component-vulnerabilities/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

58e30c5e0da0773349d79a919f6376b0.jpeg

ecf23bc594e5f724758687c1c4601675.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   286eef269441ab87907b502e3fb3d176.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
CVE-2023-36845:Juniper Networks Junos OS EX远程命令执行漏洞
薛定谔嘚喵博客
10-09 987
Juniper Networks Junos OS EX存在安全漏洞,该漏洞源于J-Web模块存在PHP外部变量修改漏洞。允许未经身份验证的网络攻击者控制某些重要的环境变量。攻击者利用特制请求可以修改某个PHP环境变量,造成部分完整性损失,这可能允许链接到其他漏洞
Juniper Networks Network Connect 32位
06-23
Juniper Networks Network Connect 32位
Juniper Networks 修复Junos OS中的30多个漏洞
smellycat000的专栏
10-16 199
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周四,Juniper Networks 公司宣布修复了位于 Junos OSJunos OS Evolved 中的30多个漏洞,其中包含9个高危漏洞。最为严重漏洞是一个不正确的默认权限漏洞,可导致对易受攻击设备具有本地访问权限的认证攻击者以root权限创建后门。该漏洞的编号是CVE-2023-44194(CVSS 评分8.4),由某个特...
mosec-gradle-plugin:用于检测gradle项目的第三方依赖组件是否存在安全漏洞
02-05
MOSEC-GRADLE-PLUGIN 用于检测gradle项目的第三方依赖组件是否存在安全漏洞。 该项目灵感来自 。 关于我们 网址: : 微信: 版本要求 Gradle> = 3.0 安装 向顶层build.gradle中增加如下配置 // file: build.gradle buildscript { repositories { maven { url " https://raw.github.com/momosecurity/mosec-gradle-plugin/master/mvn-repo/ " } } dependencies
Juniper 紧急修复严重的认证绕过漏洞
最新发布
smellycat000的专栏
07-01 132
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Juniper Networks 公司发布紧急更新,修复了Session Smart Router (SSR)、Session Smart Conductor 和 WAN Assurance Router 产品中的一个严重漏洞 (CVE-2024-2973),可导致认证绕过后果。攻击者可利用该漏洞完全控制设备。漏洞描述提到,“Juniper Ne...
Juniper Junos OS 高危漏洞影响企业网络设备
smellycat000的专栏
10-31 698
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Juniper Networks设备中存在多个高危漏洞,其中一些可用于实现代码执行。Octagon Networks公司的研究员 Paulos Yibelo指出,其中最主要的漏洞是位于 Junos OS J-Web 组件中的远程预认证PHP文档文件反序列化漏洞(CVE-2022-22241,CVSS评分8.1)。Yibelo 在报告中提到,“未认...
严重漏洞可导致 Juniper 设备遭劫持或破坏
smellycat000的专栏
04-19 373
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士网络网络安全解决方案提供商 Juniper Networks 最近修复了一个严重漏洞,可导致攻击者远程劫持或破坏受影响设备。...
第三方组件多个严重漏洞,飞利浦 Vue PACS 医学成像系统受影响
smellycat000的专栏
07-09 703
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士本周二,美国网络安全和基础设施安全局 (CISA) 发布安全公告称,飞利浦 Vue 医疗产品受15个漏洞影响。CISA 指出,其中...
Juniper Networks修复200多个第三方组件漏洞
smellycat000的专栏
07-19 251
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,Juniper Networks 发布了21份安全公告,通知客户修复影响其产品的200多个漏洞。这些漏洞影响 Junos OS(包括SPX、EX、PTX、QFX 和 MX 系列设备上的 Junos OS)、Junos Space、Contrail Networking和 Northstar Controller产品...
电子测量中的Juniper Networks选择Agilent N2X多业务测试解决方案验证其IPTV等解决方案
11-25
Agilent N2X多业务测试解决方案――业界第一个能够在真实的三重播放网络环境中,验证成千上万的个人用户IPTV服务质量的解决方案――使Juniper能够在高度可扩展和不断变化的网络环境中验证其IPTV和多重播放解决方案的...
Juniper Networks Network Connect 7.2.0 32位
05-31
Juniper Networks Network Connect 32位,很好用,欢迎下载。
Juniper NETWORKS JUNOS基本操作 中文版
03-25
Juniper NETWORKS JUNOS基本操作 第一章 Juniper Juniper 公司及认证考试 1.1 Juniper Networks公司介绍 1.2 Juniper 与 Cisco Cisco 网络产品介绍及对比 1.3 Juniper JUNOS 方向认证 第二章 JUNOS软件介绍 2.1...
Juniper_RCE漏洞_CVE-2023-36845漏洞复现(附EXP)
m0_64366018的博客
01-15 923
把执行的命令,先base64编码。
修复Juniper Junos OS 漏洞使设备易受攻击
smellycat000的专栏
08-21 577
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络硬件公司 Juniper Networks 发布“周期外”安全更新,修复位于 Junos OS的 J-Web 组件中的多个漏洞。攻击者可组合利用这些漏洞在易受攻击设备上实现远程代码执行。这四个漏洞的CVSS评分均为 9.8,属于“严重漏洞,影响 SRX 和 EX 序列上 Junos OS 所有版本。2023年8月17日,Juniper 公司...
网络靶场实战-Juniper SRX远程代码执行漏洞复现分析
蛇矛实验室
04-16 1111
首先是未授权文件上传漏洞,我们可以通过poc快速定位到webauth_operation.php文件中,php使用了includes/sajax.php文件,并调用了sajax_init()和sajax_handle_client_request()函数。在sajax_handle_client_request函数的末尾,我们可以看到"$internal_functions"变量,通过打印变量中user的值,我们可以获取150个单独的功能,其中对于我们比较重要的就是文件上传和写入的功能了。
西门子修复因使用第三方组件引起的90多个漏洞
smellycat000的专栏
03-10 359
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全问题也正在成...
Juniper Junos DoS漏洞CVE-2017-2345 10.2及相关产品和平台均受影响
weixin_34279184的博客
09-01 329
近日,Juniper发布公告称,Juniper Junos出现DoS漏洞(CVE-2017-2345),问题出在snmpd 守护进程,攻击者通过精心构造的数据包可导致DoS攻击,而且还可能以某种形式进行远程代码执行。该漏洞影响Juniper Networks Junos OS 10.2及相关产品和平台。 Juniper Junos DoS漏洞CVE...
安全第三方组件漏洞如何做前置规避?
m0_70655343的博客
07-14 503
要评估风险与合规性,需要针对业务挑战、需求和目标评估现有的安全治理框架——包括数据隐私、第三方风险和IT法规合规需求及差距。安全风险量化、安全开发、法规和标准合规性以及安全教育和培训是关键。第三方组件缺陷又被归结为供应链安全问题,供应链安全需要多方面考虑。没有万能方案,但是组织可以用分层防御的组合来保护供应链。提前为入侵、关闭或中断做好准备,并拥有稳健的事件响应计划很重要。通过实践、测试和易执行的响应计划和补救措施,防止损失。...
常见web漏洞及防范(转)
热门推荐
hackerie的博客
01-22 1万+
单个漏洞,需要进行排查与整改,借着别人的智慧,做一个简单的收集。最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值