Juniper 近日發布更新以解決多個產品的安全性弱點

風險
等級:
高度威脅

要:
Juniper 近日發布更新,以解決多個產品的安全性弱點,遠端攻擊者可以利用其中的某些弱點來控制受影響的系統。

目前已知會受到影響的產品如下:Juniper Networks Junos OS
15.1R7-15.1X53、16.1R7-16.2S11、17.1R2-17.4R3、18.1R3-18.4R3、19.1R1-19.3R3
版本、Juniper Networks NFX250 for vSRX VNF 19.2R1 (含)之前版本、Juniper Secure
Analytics 7.3.2 Patch 5、7.3.3 Patch 1 FixPack 1 版本、Juniper Networks
Junos OS (17.1R2-17.4S7、18.1R3-18.4R3、19.1R1-19.3R2) 版本 on vMX。

影響
系統:
  • Juniper Networks Junos OS 15.1R7-15.1X53 版本
  • Juniper Networks Junos OS 16.1R7-16.2S11 版本
  • Juniper Networks Junos OS 17.1R2-17.4R3 版本
  • Juniper Networks Junos OS 18.1R3-18.4R3 版本
  • Juniper Networks Junos OS 19.1R1-19.3R3 版本
  • Juniper Networks NFX250 for vSRX VNF 19.2R1 (含)之前版本
  • Juniper Secure Analytics 7.3.2 Patch 5 版本
  • Juniper Secure Analytics 7.3.3 Patch 1 FixPack 1 版本
  • Juniper Networks Junos OS 17.1R2-17.4S7 版本 on vMX
  • Juniper Networks Junos OS 18.1R3-18.4R3 版本 on vMX
  • Juniper Networks Junos OS 19.1R1-19.3R2 版本 on vMX
解決
辦法:
請參考 Juniper 官網並依建議方式處理

細節
描述:

Juniper
近日發布更新,以解決多個產品的安全性弱點,遠端攻擊者可以利用其中的某些弱點來控制受影響的系統。

(1)Juniper Networks Junos OS 中影響 FreeBSD 執行 IPSec 驗證標頭 (AH)
存在弱點。攻擊者可透過發送偽造封包來控制設備,進而導致主機服務阻斷而意外中止。 (2)Juniper Networks NFX250
系列設備的 vSRX 虛擬網路功能 (VNF) 運作機制存在硬編碼憑證弱點。攻擊者可透過 VNF 如存取管理服務 (SSH),則可以控制
vSRX VNF 實體,進而執行任意指令。 (3)Juniper Secure Analytics 存在多個 Linux
核心系統安全性弱點。其中包含 MSS 驗證、SACK 請求、溢位等影響,進而導致主機服務阻斷而意外中止。 (4)Juniper
Networks Junos OS 產品設備 vMX 存在弱點。由於 vMX 原廠配置包括根帳戶 (root)
預設憑證,攻擊者可能會利用該弱點規避驗證而存取未經授權 vMX 實例資訊。

參考
資訊:

US-CERT (2020/04/09)
Juniper(Security Advisories) (2020/04/09)
Juniper Networks Junos OS (IPSec\’s AH)(JSA11016)
(2020/04/08)
Juniper Networks NFX250(JSA10997) (2020/04/08)
Juniper Secure Analytics (JSA)(JSA11007)
(2020/04/08)
Juniper Networks Junos OS (vMX)(JSA10998)
(2020/04/08)