- Juniper Networks besagt, dass es bei internen Tests einen kritischen Fehler gefunden hat
- Smart -Router -Fehler hat einen Wert von 9,8 Schweregrad und ermöglicht eine vollständige Übernahme des Gerätegeräts
- Ein Patch ist bereits verfügbar. Aktualisieren Sie jetzt jetzt aktualisieren
Juniper Networks hat gerade einen Patch für eine kritische Sicherheitsanfälligkeit veröffentlicht, mit der Bedrohungsakteure Smart Router (SSR) übernehmen konnten.
In einem Sicherheitswesen sagte das Unternehmen, dass es bei internen Tests CVE-2025-21589 entdeckte, eine Anfälligkeit der Authentifizierung mit einer Schweregradbewertung von 9,8/10 (kritisch). Dieses Problem wirkt sich auf den Sitzungs -Smart -Router, die Sitzung intelligentem Dirigent und den WAN Assurance Managed Router aus – die betroffenen Endpunkte umfassen:
Sitzung Smart Router:
Ab 5.6.7 vor 5.6.17,
Ab 6.0.8,
Ab 6.1 vor 6.1.12-LTs,
Ab 6.2 vor 6.2.8-lts,
von 6.3 vor 6.3.3-r2;
Sitzung Smart Director:
Ab 5.6.7 vor 5.6.17,
Ab 6.0.8,
Ab 6.1 vor 6.1.12-LTs,
Ab 6.2 vor 6.2.8-lts,
von 6.3 vor 6.3.3-r2;
Wan Assurance verwaltete Router:
Ab 5.6.7 vor 5.6.17,
Ab 6.0.8,
Ab 6.1 vor 6.1.12-LTs,
Ab 6.2 vor 6.2.8-lts,
von 6.3 vor 6.3.3-R2.
Keine Problemumgehungen
Juniper sagte, dass es keine Problemumgehungen für dieses Problem gibt und dass die einzige Möglichkeit, die Endpunkte zu schützen 6.3.3-R2 und nachfolgende Veröffentlichungen.
„In einer leitenden verwalteten Bereitstellung reicht es aus, nur die Leiterknoten zu aktualisieren, und der Fix wird automatisch auf alle angeschlossenen angewendet Router“, Erklärte Juniper. „Als praktisch sollten die Router weiterhin auf eine feste Version aktualisiert werden, aber sie sind nicht anfällig, sobald sie eine Verbindung zu einem verbesserten Leiter herstellen. Das Router -Patching kann bestätigt werden, sobald der Router den „Laufen“ (auf 6.2 und früher) oder „synchronisiert“ (auf 6,3+) am Leiter erreicht hat.
Geräte, die mit WAN -Versicherung arbeiten, die mit der Mist Cloud verbunden sind, werden automatisch aktualisiert. Die Router sollten immer noch verbessert werden, sagte es.
Bisher gibt es keine Beweise dafür, dass die Mängel in freier Wildbahn missbraucht werden.
Über BleepingComputer
Sie könnten auch mögen
Source link
