Juniper Networks a informé ses clients cette semaine qu’il avait corrigé des dizaines de vulnérabilités, y compris des problèmes graves qui pourraient être exploités pour prendre le contrôle des systèmes affectés.

Juniper Networks a publié 40 avis de sécurité décrivant les vulnérabilités de son système d’exploitation Junos OS, qui alimente les pare-feu de la société, et divers composants tiers.

Plusieurs vulnérabilités qui ont collectivement reçu une cote de gravité critique ont été détectées dans l’interface utilisateur de Juniper Networks Mist Cloud. Les bogues, liés à l’authentification SAML (Security Assertion Markup Language), permettent à un attaquant distant de contourner l’authentification SAML.

Juniper a également informé les clients d’une vulnérabilité critique d’exécution de code à distance affectant le serveur Telnet utilisé par Junos OS.

Les autres failles jugées critiques affectent les composants tiers, notamment SQLite et l’analyseur PyYAML YAML.

La société a publié plus d’une douzaine d’avis concernant des vulnérabilités de haute gravité. Beaucoup de ces faiblesses peuvent être exploitées pour des attaques par déni de service (DoS), mais certaines pourraient permettre l’exécution de code arbitraire, notamment en envoyant des messages spécialement conçus ou via des scripts intersites (XSS).

Des mises à jour ont également été publiées pour résoudre les problèmes liés à la cryptographie, y compris dans OpenSSL, et les vulnérabilités telles que SACK Panic (dans le noyau Linux) et ZombieLoad variante 2 (dans les processeurs Intel).

Bien que Juniper affirme n’avoir trouvé aucune preuve d’exploitation malveillante, les avertissements concernant certaines des failles informent les utilisateurs de la disponibilité publique des exploits.

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a conseillé aux organisations de consulter les avis Juniper et d’appliquer les mises à jour.

Connexes: Juniper Networks corrige des vulnérabilités critiques dans les pare-feu

En relation: Des responsables américains interrogent Juniper Networks sur l’enquête sur la porte dérobée 2015

Connexes: Juniper Networks corrige plus de 60 failles dans …

Voir la source de cette publication