A fabricante de dispositivos de rede Juniper Networks anunciou na quarta-feira atualizações de software que corrigem várias vulnerabilidades de alta gravidade no Junos OS, Junos OS Evolved e Junos Space.
A empresa publicou 17 avisos detalhando cerca de uma dúzia de defeitos de segurança específicos do sistema operacional Junos e quase três vezes mais problemas em componentes de terceiros usados em seus produtos.
Dos novos avisos, três descrevem vulnerabilidades de alta gravidade no Junos OS e no Junos OS Evolved que podem levar à negação de serviço (DoS). As falhas afetam os dispositivos de rede das séries QFX10000, MX e SRX.
Oito outros avisos lidam com falhas Junos OS e Junos OS Evolved de gravidade média que também podem ser exploradas para causar condições DoS.
Esta semana, a Juniper Networks lançou atualizações de software para corrigir todas as 11 vulnerabilidades, observando que nenhuma solução alternativa está disponível para nenhum desses problemas.
A empresa também anunciou atualizações de software para dispositivos das séries SRX e MX, para resolver um problema de alta gravidade na detecção e prevenção de intrusão (IDP) que poderia permitir que um invasor não autenticado na rede causasse uma condição DoS.
A empresa não tem conhecimento de nenhuma dessas vulnerabilidades exploradas em ataques.
As atualizações mais recentes do Junos OS e Junos OS Evolved também incluem patches para 17 bugs em PHP, Message Queuing Telemetry Transport (MQTT) e NTP, incluindo algumas vulnerabilidades que são públicas há anos.
Duas das falhas do PHP, rastreadas como CVE-2021-21708 e CVE-2022-31627, são classificadas como ‘gravidade crítica’. Outras oito falhas (quatro em PHP, duas em MQTT e duas em NTP) são defeitos de segurança de alta gravidade.
Na quarta-feira, a empresa lançou o Junos Space versão 23.1R1 com patches para 10 vulnerabilidades em software de terceiros, incluindo cinco classificadas como ‘alta gravidade’.
A versão 16.3.0 do Contrail Cloud também foi lançada esta semana, com patches para outras 10 falhas em componentes de terceiros, incluindo um bug crítico no Rack.
Os clientes da Juniper Networks são aconselhados a aplicar as atualizações de segurança disponíveis o mais rápido possível. Informações adicionais sobre as vulnerabilidades resolvidas podem ser encontradas no Portal de suporte da Juniper.