Güvenlik Güncellemesi: Juniper Secure Analytics'e Olası Kötü Amaçlı Kod Saldırıları

Juniper'in Secure Analytics güvenlik bilgileri ve olay yönetimi (SIEM) sistemi savunmasızdır. Saldırganlar 18 güvenlik açığını hedefleyebilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Bu riske karşı korunan bir sürüm indirilebilir.

Duyuru

Bir danışma belgesine göre, iki güvenlik açığı (CVE-2023-40787, CVE-2023-46604) “eleştirmen“. Bu durumlarda saldırganlar, SpringBlade V3.6.0'daki güvenli olmayan biçimlendirme nedeniyle SQL saldırıları başlatabilir veya Java OpenWire'da değiştirilmiş sınıf türleri aracılığıyla kötü amaçlı kod çalıştırabilir.

Kalan boşlukların çoğu tehdit düzeyiyle ilgilidir.”yüksek” Bu durumda root'a güncelleme yapılması düşünülebilir ancak DoS saldırıları da mümkündür. Şu ana kadar herhangi bir saldırı belgelenmedi.

Geliştiriciler, Secure Analytics 7.5.0 UP7'ye kadar olan tüm sürümlerin etkilendiğini söylüyor. Güvenlik sorunlarının giderilmesini sağlarlar Sürüm 7.5.0 UP7 IF03 çözdüler.


(İtibaren)

Haberin Sonu


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir