Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Juniper Networks

Juniper Networks   venerdì, 12 gennaio 2018

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple, di cui alcune critiche, scoperte in svariati prodotti software, tra cui Junos OS, il sistema operativo che equipaggia numerosi router, switch e appliance di sicurezza prodotte dalla società americana.

Se sfruttate con successo, le più gravi di queste vulnerabilità potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto o causare condizioni di denial of service sui sistemi affetti.

Per maggiori informazioni sulle vulnerabilità in oggetto, sui prodotti affetti e sulle patch disponibili è possibile consultare i seguenti avvisi di sicurezza del produttore (in Inglese):

Si raccomanda agli utenti e gli amministratori dei prodotti Juniper Networks affetti dalle vulnerabilità sopra elencate di installare gli aggiornamenti messi a disposizione dal produttore al più presto possibile, dopo appropriato testing.

Notizie correlate

Vulnerabilità di tipo XSS in Juniper Networks ScreenOS

14 luglio 2017

Juniper Networks ha pubblicato un bollettino di sicurezza relativo a gravi vulnerabilità di tipo XSS in ScreenOS che possono consentire ad un attaccante di elevare i propri privilegi ed eseguire comandi arbitrari.Leggi tutto

Vulnerabilità multiple in prodotti Juniper Networks

18 luglio 2016

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità di gravità elevata scoperte in Junos OS, il sistema operativo che equipaggia numerosi router, switch e appliance di sicurezza prodotte dalla società americana.Leggi tutto

Resa pubblica la password della backdoor dei firewall Juniper

22 dicembre 2015

Ricercatori di sicurezza hanno reso pubblica la password della backdoor recentemente scoperta nel sistema operativo ScreenOS che equipaggia i firewall di Juniper Networks.Leggi tutto