Ağ ekipmanı üreticisi Juniper Networks, çok sayıda ürün için güvenlik güncellemeleri yayınladı. Bazen kritik olarak sınıflandırılan güvenlik açıklarını kapatırlar.
Duyurudan sonra devamını okuyun
Juniper destek portalında bu haftanın Çarşamba güvenlik güncellemeleriyle ilgili toplam 26 yeni giriş var. Örneğin Junos Space'teki güvenlik açıkları oldukça ciddi ve CVSS değerine ulaşıyor 9.8 ve dolayısıyla risk”eleştirmen“Üreticinin CVSS ile de sınıflandırdığı Juniper's Policy Enforcer'da da aynı görünüyor 9.8 NASIL “eleştirmen“. Junos OS ve Junos OS Evolved'daki çeşitli Juniper cihazlarındaki çok sayıda boşluk, kritik risk olarak sınıflandırılmaktan kıl payı kurtuluyor. Hala 8,7 CVSS4 değerlerine ulaşıyorlar ve bu nedenle risk seviyesindeler “yüksek“.
Boşluklar, saldırganların hizmetleri çökertmesine veya yeniden başlatmayı tetiklemesine olanak tanıyarak hizmet reddi saldırılarına yol açar. Bazı güvenlik açıkları bilgilerin açığa çıkmasına neden olur.
Yöneticiler önlem almalı
Bireysel güvenlik bildirimlerinin listelenmesi bu raporun kapsamı dışında olacaktır. Bu nedenle BT yöneticilerinin, güvenlik güncellemelerine ilişkin bağlantılı genel bakışı kontrol etmeleri önerilir. Güvenlik açığı olarak listelenen cihazları kullanıyorsanız güncellemeleri indirip uygulamalı veya mevcut olabilecek tüm geçici önlemleri almalısınız.
Juniper yakın zamanda, özellikle Ekim ayında bir dizi güvenlik duyurusu yayınladı. Juniper Networks, Temmuz 2025 civarında benzer şekilde büyük bir “yama günü” düzenledi. Juniper ayrıca ekipmandaki ve ilgili işletim sistemlerindeki “kritik” önem düzeyine ulaşan güvenlik açıklarına da değinmişti. Juniper, güvenlik açıklarına ilişkin raporlar topluyor ve bunları üç ayda bir yayınlıyor.
(Bilmiyorum)
Bir yanıt yazın