ترمیم چندین ضعف امنیتی در محصولات شرکت Juniper

به گزارش شرکت مهندسی شبکه گستر، شرکت Juniper Networks ضعفی مربوط به زیرساخت کلید عمومی (Public Key Infrastructure) را در سیستم عامل Juniper Network Operating System ترمیم کرده است. مهاجم می تواند با سوءاستفاده از این ضعف امنیتی به تجهیزات شبکه ای متصل شده و ارتباطات حساس سازمان را شنود کند.

این باگ با شناسه CVE-2016-1280 روز چهارشنبه 23 تیر ماه ترمیم و جزییات آن دو روز پس از آن به صورت عمومی منتشر شد.

این آسیب پذیری مهاجم را قادر می سازد تا با ساخت گواهی های دیجیتال دستکاری شده از سد بخش تصدیق کننده گواهی در تجهیزات دارای سیستم عامل Juniper Network Operating System عبور کند. در این صورت مهاجم می تواند با اجرای حملات مرد میانی (Man-in-the-Middle) ارتباطات امن شده از طریق تجهیزات Juniper را شنود کند.

به گزارش شرکت مهندسی شبکه گستر، علاوه بر آسیب پذیری مذکور، شرکت Juniper، یک ضعف امنیتی ترفیع امتیازی (Privilege Escalation) به شناسه CVE-2016-1279، دو آسیب پذیری در بخش هسته (به شناسه های CVE-2016-1263 و CVE-2016-1277)، یک ضعف امنیتی به حملات DoS به شناسه CVE-2016-1276 و یک ضعف امنیتی در Virtual Private LAN Service به شناسه CVE-2016-1275 را نیز ترمیم نموده است.

با توجه به اهمیت آسیب پذیری ها مذکور به مدیران شبکه ای که از محصولات شرکت Juniper استفاده می کنند توصیه می شود در اسرع وقت اقدام به نصب اصلاحیه های مربوطه کنند.