Af Nicolai Devantier, 24/01/19
Der er fundet en sårbarhed i Junipers Junos-software.
Der rapporteres nu om en svaghed (CVE-2019-0006) i Juniper Junos, der kan give uvedkommende mulighed for ekstern afvikling af ondsindet kode på sårbare systemer.
Junos er et styresystem til netværksenheder som routere og switches.
Hvis sårbarheden udnyttes, kan det give en angriber mulighed for at installere programmer, ændre data eller oprette nye konti.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Links:
- A Vulnerability in Juniper Junos Could Allow for Remote Code Execution, advarsel fra CI Security.
- 2019-01 Security Bulletin: Junos OS: EX, QFX and MX series: Packet Forwarding Engine manger (FXPC) process crashes due to a crafted HTTP packet in a Virtual Chassis configuration (CVE-2019-0006), information fra Juniper.