Çoklu güvenlik açıkları Juniper'ın ağını ve güvenlik ürünlerini tehlikeye atıyor. Güvenlik açıkları, diğer şeylerin yanı sıra yönlendiriciler ve anahtarların temelini oluşturan Junos OS ve Junos OS Evolved ağ işletim sistemlerinde yatmaktadır. En kötü durumda saldırganlar cihazlar üzerinde kapsamlı haklara sahip olur. Şu ana kadar ağ sağlayıcısı saldırılara karşı uyarıda bulunmadı. Yöneticiler yine de güvenlik güncellemelerini hemen yüklemelidir.
Duyurudan sonra devamını okuyun
Çoklu tehlikeler
Juniper web sitesinin güvenlik bölümü, şu anda düzeltilmiş olan 28 yazılım güvenlik açığını listeliyor. Ağ yöneticileri, listesi bu raporun kapsamı dışında olan güvenlik güncellemelerini de burada bulabilir.
Bazı boşlukların tehdit düzeyi “yüksek“Gizli. Örneğin, saldırganlar, savunmasız cihazlara saldırmak ve çökmeleri tetiklemek için hazırlanmış BGP isteklerini kullanabilir (CVE-2026-33797).
Saldırganlar ayrıca çeşitli yerlerde kök hakları elde edebilirler (örn. CVE-2026-21916). Bu kadar kapsamlı haklara sahip cihazların tamamen ele geçirilmiş sayılması mantıklıdır. Ancak bu durumda bir engel vardır ve yerel saldırganın zaten düşük kullanıcı haklarına sahip olması gerekir. Bu aynı zamanda hassas verileri sızdırabilecek başka bir saldırının da ön koşuludur (CVE-2026-33776).
Apstra doku yönetimi yazılımı da savunmasızdır. Yanlış SSH uygulaması, bir saldırganın kimlik doğrulaması olmadan bağlantılara ortadaki adam olarak katılmasına olanak tanır (CVE-2026-13914″yüksek“).
vLWC'deki varsayılan şifre (CVE-2026-33784) nedeniyle yetkisiz erişim mümkündür. Bu güvenlik açığının tehdit düzeyi “eleştirmen“gizlendi.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın