CISA敦促立即修补Juniper Networks的漏洞 媒体

重要安全警报：Juniper Networks 产品需立即更新

关键要点

网络安全和基础设施安全局CISA近日发布了一项警告，敦促组织立即修补影响Juniper Networks的关键漏洞。虽然Juniper尚未发现任何主动利用这些漏洞的证据，但CISA强调了尽快采取行动的重要性，根据The Register的报道，CISA建议用户和管理员查看Juniper Networks的安全公告页面并应用必要的更新。

漏洞详情

在Junos Space中，有31个漏洞影响到以下组件：

漏洞组件详细描述OpenSSH远程操作系统安全性问题Oracle Java SE存在的多项安全漏洞Samba文件共享服务可能受到攻击nginx resolver追踪为CVE202123017，可能导致系统崩溃Kerberos身份验证协议的安全性问题curl数据传输工具的漏洞MySQL Server数据库安全隐患OpenSSL加密库的安全缺陷RPM包管理软件包管理的安全漏洞

特别是nginx的resolver中发现的漏洞，可能被黑客利用进行UDP数据包伪造，从而引发一个字节的内存覆盖，导致工作进程崩溃或产生其他潜在影响。Juniper亦指出，Contrail Networking中早于近十年前的100多个CVE漏洞已得到修复。

“CISA建议用户和管理员务必采取行动，确保系统安全，防止潜在的攻击风险。” CISA安全公告

为了保护系统不受威胁，强烈建议用户根据以上信息及时进行更新和修补。