热门关键词:
首页 综合资讯

Juniper修补七项重大安全漏洞

导读: 7项漏洞中有6项在JunosOS上,可能导致任意程式码到阻断服务等攻击,另一漏洞存在于NFX系列的装置管理员JDM,可能导致远端非法存取,影响JuniperNFX系列的JunosOS18.1版本。
图片来源: 

Juniper

网络设备厂商Juniper Networks周四发布安全更新,修补7项位于Junos OS、可能导致远端程式码攻击的重大安全漏洞。

7项漏洞中有6项出在Junos OS的NTP Daemon (ntpd)程式,包括CVE-2016-1549、CVE-2018-7170、CVE-2018-7182、CVE-2018-7184、CVE-2018-7185 及 CVE-2018-7183。一旦经成功开采,依据应用权限,攻击者可在系统上安装程式、读取或删改资料、建立具完整权限的使用者账号,可导致从任意程式码执行到阻断服务(Denial of Service, DoS)等攻击。所有执行Junos OS的产品及平台皆受到影响。

另一项漏洞CVE-2018-0044则出在Juniper NFX系列上Juniper 装置管理员(Juniper Device Manager, JDM)及主机OS中不安全的SSHD组态。如果系统未设密码可允许远端非授权存取。该漏洞影响Juniper NFX系列的Junos OS 18.1版本。

互联网安全中心建议企业用户,除了尽速安装Juniper提供的修补程式外, 应关闭所有不必要的服务,并将装置及应用存取权限排除不相关的使用者。