Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Juniper Networks (gennaio 2020)

denial-of-service  Juniper Networks  remote code execution   venerdì, 10 gennaio 2020

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS, il sistema operativo che equipaggia numerosi router, switch e appliance di sicurezza prodotte dalla società americana.

Se sfruttate con successo, le più gravi di queste vulnerabilità potrebbero consentire ad un attaccante di aggirare le misure di sicurezza, elevare i propri privilegi o causare condizioni di denial of service sui sistemi affetti.

Per maggiori informazioni sulle vulnerabilità in oggetto, sui prodotti affetti e sulle patch disponibili è possibile consultare i seguenti avvisi di sicurezza del produttore (in Inglese):

Si raccomanda agli utenti e gli amministratori dei prodotti Juniper Networks affetti dalle vulnerabilità sopra elencate di installare gli aggiornamenti messi a disposizione dal produttore al più presto possibile, dopo appropriato testing.

Notizie correlate

Vulnerabilità multiple in Samba

22 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità di media gravità in Samba, la più grave delle quali può causare condizioni di denial of service.Leggi tutto

Avviso di sicurezza di Microsoft per falla critica 0-day in Internet Explorer

20 gennaio 2020

Microsoft ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica zero-day in Internet Explorer che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto

Grave Vulnerabilità 0-Day su Citrix NetScaler e ADC

13 gennaio 2020

È stata recentemente individuata una grave vulnerabilità zero-day nei prodotti Citrix NetScaler, Citrix Application Delivery Controller (ADC) e Citrix Gateway.Leggi tutto