موصى به, 2024

اختيار المحرر

انتظر حتى أبريل قبل الاعتماد على Privacy Shield ، تحذر جهات المراقبة الخصوصية للاتحاد الأوروبي

انتظر حتى أبريل قبل الاعتماد على Privacy Shield ، تحذر جهات المراقبة الخصوصية للاتحاد الأوروبي

كيفية التحكم في كمبيوتر أطفالك واستخدام الإنترنت

كيفية التحكم في كمبيوتر أطفالك واستخدام الإنترنت

رقاقة 168-MIT من معهد ماساتشوستس للتكنولوجيا يمكن أن تعطي أدمغة كبيرة للأجهزة المحمولة والروبوتات

رقاقة 168-MIT من معهد ماساتشوستس للتكنولوجيا يمكن أن تعطي أدمغة كبيرة للأجهزة المحمولة والروبوتات

بيت  /  JAVA

جونيبر بقع العيوب عالية المخاطر في نظام التشغيل جونوس

  • 2024

تعلم الرسم الدرس العاشر كيفية رسم سنفور مع الخطوات للÙ

تعلم الرسم الدرس العاشر كيفية رسم سنفور مع الخطوات للÙ
Anonim

قامت Juniper Networks بإصلاح العديد من نقاط الضعف في نظام التشغيل Junos المستخدم في الشبكات والأجهزة الأمنية ، بما في ذلك الخلل الذي قد يسمح للقراصنة بالحصول على حق الوصول الإداري إلى الأجهزة المتأثرة.

أكثر نقاط الضعف خطورة ، حيث تم تصنيف 9.8 من أصل 10 في نظام نقاط الضعف المشتركة ، الموجود في واجهة J-Web ، والذي يسمح للمسؤولين بمراقبة وتهيئة واستكشاف الأخطاء وإصلاحها وإدارة أجهزة التوجيه التي تعمل بنظام التشغيل Junos. المشكلة هي تسرب معلومات قد تسمح للمستخدمين غير المصادقين بالحصول على امتيازات المسؤول إلى الجهاز.

تم إصلاح الخلل في نظام التشغيل Junos OS 12.1X46-D45 ، 12.1X46-D46 ، 12.1X46-D51 ، 12.1X47-D35 ، 12.3 R12 و 12.3 X48-D25 و 13.3 R10 و 13.3R9-S1 و 14.1 R7 و 14.1 X53-D35 و 14.2 R6 و 15.1 A2 و 15.1 F4 و 15.1 X49-D30 و 15.1 R3. الحل المؤقت هو تعطيل J-Web أو تحديد عناوين IP التي يمكنها الوصول إلى الواجهة.

[اقرأ المزيد: أفضل أجهزة التوجيه اللاسلكية]

قامت الشركة أيضًا بإصلاح العديد من نقاط الضعف التي يمكن أن تؤدي إلى رفض شروط الخدمة. يمكن استخدام أحدها لتحطيم نواة جهاز Junos OS مع بنية 64 بت بإرسال حزمة UDP تم تصميمها خصيصًا إلى عنوان IP للجهاز بحد ذاته.

يمكن تشغيل تحطم نواة آخر بشكل خاص إرسال حزم ICMP وضعت إلى أجهزة Junos OS تكوينها مع نفق GRE أو IPIP. يتطلب الهجوم معرفة معلومات خاصة بالشبكة.

هيكل SRX-Series المتطور ، الذي تمت تهيئته إما في وضع مستقل أو وضع نظام المجموعة ، عرضة لعدة شروط للحرمان من الخدمة إذا كانت حركة المرور العابرة تتطابق مع واحد أو أكثر من ALG قواعد (بوابة طبقة التطبيق)

يعمل تصحيح Junos آخر على إصلاح تسرب بيانات شبكة محتمل - تسرب mbuf - عندما يتم إغراق عناوين MAC المصدر والوجهة لإطارات Ethernet مع حقل EtherType الخاص بـ IPv6 (0x86DD) في مثيل VPLS.

تصحيح واحد للاهتمام هو وجود ثغرة أمنية مشفرة تؤثر على بروتوكولات الاتصال من جهاز إلى جهاز باستخدام مصادقة المفتاح العام لـ IKE / IPsec. تبيّن أن نظام التشغيل Junos سيقبل شهادة موقعة ذاتيًا على أنها صالحة إذا كان اسم جهة إصدار الشهادة متطابقًا مع إحدى شهادات المرجع المصدق الصالحة المسجلة في Junos.

وأخيرًا ، يعمل أحد الإصلاحات على حل مشكلة أجهزة سلسلة SRX التي تمت ترقيتها إلى نظام التشغيل Junos OS 12.1X46. إذا تمت ترقية الأجهزة باستخدام أمر "برنامج نظام الطلب" مع خيار "القسم" ، فربما حدث فشل في التحديث وقد تكون الأجهزة قد تركت في حالة مصادقة آمنة تسمح بتسجيل الدخول كحساب جذر بدون كلمة مرور.

جوجل بقع الجولة الثانية من العيوب Stagefright في الروبوت

جوجل بقع الجولة الثانية من العيوب Stagefright في الروبوت

أصدرت جوجل بقع لاثنين من الثغرات الجديدة البرامج ذات الصلة Stagefright ، واحد منها يؤثر على إصدارات أندرويد تعود إلى عام 2008، ويضع الملايين من المستخدمين للخطر. وقد أصدرت

جونيبر بقع العيوب عالية المخاطر في نظام التشغيل جونوس

جونيبر بقع العيوب عالية المخاطر في نظام التشغيل جونوس

وقد ثبت جونيبر نتوركس العديد من نقاط الضعف في نظام التشغيل جونوس المستخدمة في الشبكات والأجهزة الأمنية ، بما في ذلك الخلل الذي قد يسمح للمتسللين بالحصول على وصول إداري للأجهزة المصابة.

منشورات شائعة

ماكوس عالية سييرا التحديث التكميلي 2 صدر لمستخدمي macbook pro 2018
CES

ماكوس عالية سييرا التحديث التكميلي 2 صدر لمستخدمي macbook pro 2018

  • 2024-05-17
كيفية تمكين حماية سلامة النظام في نظام التشغيل ماك
نظام التشغيل Mac OS X

كيفية تمكين حماية سلامة النظام في نظام التشغيل ماك

  • 2024-05-17
كيفية مسح نظرة سريعة ذاكرة التخزين المؤقت في نظام التشغيل ماك
نظام التشغيل Mac OS X

كيفية مسح نظرة سريعة ذاكرة التخزين المؤقت في نظام التشغيل ماك

  • 2024-05-17
Top