A Juniper Networks biztonsági frissítéseket adott ki több termékét érintő biztonsági rések megszüntetésére. A támadó a sebezhetőségek némelyikét felhasználhatja arra, hogy átvegye az irányítást az érintett rendszer felett.
A gyártó a Junos Space esetében összesen 31 kritikus sebezhetőségét orvosolt, a problémák több harmadik féltől származó terméket is érintenek, köztük az nginx-et, az Oracle Java SE-t, az OpenSSH-t, a Sambát, az RPM-csomagkezelőt, a Kerberos-t, az OpenSSL-t, a Linux kernelt, a curlt és a MySQL Servert.
Az egyik legsúlyosabb sebezhetőségnek a CVE-2021-23017 azonosítójú (CVSS pontszám 9.4) hiba számít, ami az nginx névfeloldót érinti, és a munkafolyamat összeomlásához vezethet.
A sérülékenységekről és a hibajavításokról bővebb információ a gyártói biztonsági közleményben található.
