HR EN
Naslovnica » Sigurnosne objave » Kritična ranjivost u Juniper Networks proizvodima

Kritična ranjivost u Juniper Networks proizvodima

Dana 27. lipnja 2024., tvrtka Juniper Networks je izdala sigurnosnu obavijest o kritičnoj ranjivosti, CVE-2024-2973, koja zahvaća Session Smart Router (SSR), Session Smart Conductor i WAN Assurance Router proizvode. Ova ranjivost omogućava napadaču zaobilaženje autentifikacije i preuzimanje potpune kontrole nad uređajem, a prvenstveno utječe na konfiguracije s visokom dostupnošću i redundancijom. Preporučuje se žurno ažuriranje zahvaćenih uređaja.
 
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
Ranjivost CVE-2024-2973, omogućava zaobilaženje autentifikacije korištenjem alternativne putanje ili kanala. Zahvaća Juniper Networks SSR i Conductor uređaje koji rade u konfiguracijama s visokom dostupnošću, omogućujući napadačima da zaobiđu autentifikaciju i preuzmu kontrolu nad uređajem.

Zahvaćeni proizvodi:
  • Session Smart Router i Conductor:
    • Sve verzije prije 5.6.15
    • 6.0 prije verzije 6.1.9-lts
    • 6.2 prije verzije 6.2.5-sts
  • WAN Assurance Router:
    • 6.0 verzije prije 6.1.9-lts
    • 6.2 verzije prije 6.2.5-sts
Preporuke:
Preporučuje se žurno ažuriranje ranjivih verzija proizvoda na najnoviju dostupnu inačicu.

Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 1.7.2024 - 15:38]

Normativni akti


Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Kibernetička sigurnosna certifikacija

Javno regulirane usluge sustava Galileo

© Zavod za sigurnost informacijskih sustava, Fra Filipa Grabovca 3, 10000 Zagreb
Sva prava pridržana