Gennaio 10, 2025

Toscana Calcio

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più su Toscana Calcio

Juniper risolve le vulnerabilità OpenSSH in Junos OS e Junos OS Evolved

Juniper risolve le vulnerabilità OpenSSH in Junos OS e Junos OS Evolved

Frediano Apples Maggio 13, 2024 2 min read

I sistemi operativi dei router Junos OS e Junos OS Evolved di Juniper Networks includono una versione dedicata di OpenSSH. Il produttore ha ora corretto le vulnerabilità del software con versioni aggiornate del sistema operativo. I responsabili IT devono applicare immediatamente gli aggiornamenti.

annuncio

In uno Gli sviluppatori di HPE Juniper scrivono un avviso di sicurezzaJunos OS e Junos OS Evolved utilizzano una versione fortemente personalizzata di OpenSSH v7.5p1. Le modifiche possono consentire agli scanner di sicurezza di segnalare false vulnerabilità nel software e non tutte le vulnerabilità nella versione influiscono anche su Junos OS o Junos OS Evolved.

Sistema operativo Junos (sofisticato) con dozzine di vulnerabilità OpenSSH

L’avviso di sicurezza fornisce informazioni e, se necessario, contromisure (temporanee) su un totale di 19 falle di sicurezza di OpenSSH. Otto di essi non influiscono affatto sui sistemi operativi del router, inclusa una delle due vulnerabilità classificate come critiche.

La vulnerabilità più grave riguarda la funzionalità PKCS#11 in ssh-agent Alimentato da OpenSSH (CVE-2023-38408, CVSS 9.8“rischio”Molto importante“). Gli aggressori potrebbero potenzialmente abusarne per iniettare codice dannoso. Gli sviluppatori Juniper spiegano che non è possibile abusarne direttamente dall’interfaccia utente; gli amministratori dovrebbero aprire una shell e connettersi a un host dannoso. Ma le vulnerabilità legacy, ad es. scp (CVE-2020-12062, CVSS 7.5, alto) colpisce anche la variante Juniper.

Le vulnerabilità sono state corrette in Junos OS 19.4R1 e Junos OS Evolved 22.3R1 o versioni successive. Se non siete ancora in grado di applicare gli aggiornamenti, dovreste almeno considerare le soluzioni alternative descritte nell’avviso di sicurezza.

A gennaio, Hewlett Packard Enterprise (HPE) ha acquisito Juniper Networks. Nel frattempo il produttore ha pubblicato 27 avvisi di sicurezza e ha risolto queste numerose vulnerabilità con i relativi aggiornamenti.

READ  Arlo Go 2 in prova: telecamera di sicurezza per case mobili, casette da giardino e altri


(il tuo sangue)

Alla home page

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

More Stories

Ecco come vivere l’eclissi di superluna il 18 settembre
5 min read

Ecco come vivere l’eclissi di superluna il 18 settembre

Settembre 19, 2024 Frediano Apples
Santa Monica dà il benvenuto ai giocatori PC con nuove funzionalità
3 min read

Santa Monica dà il benvenuto ai giocatori PC con nuove funzionalità

Settembre 18, 2024 Frediano Apples
Microcontrollori: collaborazione in tempo reale nel cloud Arduino
2 min read

Microcontrollori: collaborazione in tempo reale nel cloud Arduino

Settembre 18, 2024 Frediano Apples

You may have missed

3 min read

Donne di Conforto: Analisi del Sentimento Anti-Giapponese in Corea del Sud

Gennaio 6, 2025 Frediano Apples
“Gastronomia e intrattenimento sono fondamentali per l’outlet”
6 min read

“Gastronomia e intrattenimento sono fondamentali per l’outlet”

Gennaio 5, 2025 Debora Zullo
5 min read

Unghie Acriliche per Bambini: Stile Giocoso e Protezione Garantita

Settembre 22, 2024 Frediano Apples
Ecco come vivere l’eclissi di superluna il 18 settembre
5 min read

Ecco come vivere l’eclissi di superluna il 18 settembre

Settembre 19, 2024 Frediano Apples