Juniper birti seint í gær þann 15. júlí upplýsingar um alvarlega veikleika sem eiga við mikið af þeirra búnaði [1].
Tveir veikleikanna eru í BGP (CVE-2021-0281 [2] og CVE-2021-0282 [3]).
CVE-2021-0276 [4] er talinn krítískur og gerir kleyft að keyra kóða (RCE) á SBR búnaði fyrir fjarskiptafélög (e. carrier grade). Juniper er meðvitað um að til sé Proof-of-Concept kóði fyrir CVE-2021-0278 [5]. Þetta er veikleiki í JunOS J-Web sem gerir local notanda kleyft að fá kerfisstjóra réttindi (e. root or administrator level privileges).
CERT-IS hefur ekki upplýsingar um neinar herferðir eða misnotkun tengt öðrum veikleikum sem er upplýst um (e. active malicious use). Nokkrir veikleikanna voru greindir á búnaði í rekstri (e. production equipment).
CERT-IS mælir með að allir aðilar með búnað frá Juniper fari yfir hvort þeirra búnaður sé háður þessum veikleikum og fari strax í aðgerðir til að koma í veg fyrir misnotkun.
Tilvísanir:
[1] https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES
[2] https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11185
[3] https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11186
[4] https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11180
[5] https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11182
