Juniper Networks heeft onlangs een flinke reeks kwetsbaarheden in verschillende netwerk- en controlleroplossingen gepatcht. Meerdere kwetsbaarheden zijn zeer kritiek.

De netwerkleverancier bracht onlangs een groot aantal patches uit voor verschillende producten. De belangrijkste patches zijn bedoeld voor Junos Space, Contrail Networking en NorthStar Controller-oplossingen. Deze hebben van de Amerikaanse securitytoezichthouder CISA het predicaat ‘zeer belangrijk’ meegekregen. Vaak maken de gevonden kwetsbaarheden het mogelijk om bepaalde apparatuur zonder toestemming uit te schakelen of over te nemen.

Junos Space, Contrail Networking en Northstar Controller

De kwetsbaarheden in Junos Space, de netwerkbeheersoftware van Juniper Networks, zijn het meest kritisch. Deze kwetsbaarheden zijn direct uit te buiten. In totaal gaat het hierbij over maar liefst 31 verschillende kwetsbaarheden. Deze treffen ook verschillende producten van andere leveranciers, zoals nginx resolver, Oracle Java SE, OpenSSH, Samba, de RPM package manager, Kerberos, OpenSSL, de Linux-kernel en MySQL Server.

Kwetsbaarheid CVE-2021-23017 in nginx resolver is zeer kritisch omdat hackers hiermee het hele systeem kunnen laten crashen. De kwetsbaarheid stelt hackers in staat om UDP packets van de DNS-server te maken en 1-byte memory overrides mogelijk te maken. Dit kan werkprocessen crashen en andere problemen veroorzaken. Een simpele upgraden van nginx 1.18.0 naar 1.20.1 lost dit probleem op. Ook zijn er kwetsbaarheden opgelost in de Junos Space Security Director Policy Enforcer-oplossing.

In de Juniper Contrail Networking-oplossing werden meer dan 100 kwetsbaarheden gevonden. Sommige kwetsbaarheden gaan terug tot 2013. Voor zijn NorthStar Controller-product heeft Juniper Networks een zeer kritieke patch die remote code execution oplost.

Overige bugs

Naast de kritieke bugs heeft de netwerkleverancier een aantal kleinere bugs opgelost in zijn Junos OS-, Secure Analytics-, Identity Management Service-, Paragon Active Assurance- en Contrail Networking-producten.

Tip: Juniper lanceert Cloud Metro, nieuwe routers en diensten voor operators