Višestruke ranjivosti Juniper Networks Junos OS
Dana 14. listopada 2023., Juniper Networks je objavio zakrpe za više od 30 ranjivosti u Junos OS i Junos OS Evolved, uključujući devet ranjivosti kritične razine rizika. Savjetuje se žurna primjena ažuriranja.
Tehnički detalji ključnih ranjivosti popravljenih ovim ažuriranjem:
CVE-2023-44194: ranjivost s najvećom razinom rizika, CVSS ocjena 8.4 od 10, proizlazi iz greške neispravnih zadanih dozvola koja osigurava neautentificiranom lokalnom napadaču pristup s povišenim ovlastima u određenom sistemskom direktoriju.
CVE-2023-44186: CVSS ocjena 7.5 od 10, ranjivost omogućuje napadaču slanje BGP ažuriranja s AS PATH sadržavajući veliki broj AS-ova od 4 bajta, što dovodi do uskraćivanja usluge (engl. Denial of Service - DoS)
Zahvaćeni proizvodi:
- Junos OS i Junos OS Evolved verzije 20.4, 21.1, 21.2, 21.3, 21.4, 22.1, 22.2, 22.3, 22.4, 23.1, 23.2 i 23.3.
Preporuke:
Savjetuje se žurno ažuriranje zahvaćenih uređaja na najnovije dostupne verzije.
Privremena rješenja:
Ublažavanje štetnih posljedica povezanih ranjivosti CVE-2023-44186, moguće je ograničiti duljinu AS PATH-a, sljedeći dio koda predstavlja konfiguraciju AS PATH na 30 ulaza:
set groups BASE-POLICY policy-options policy-statement MaxAS-Limit-30 term more-than-30 from protocol bgp
set groups BASE-POLICY policy-options policy-statement MaxAS-Limit-30 term more-than-30 from as-path 31as
set groups BASE-POLICY policy-options policy-statement MaxAS-Limit-30 term more-than-30 then reject
set groups BASE-POLICY policy-options policy-statement MaxAS-Limit-30 then accept
set groups BASE-POLICY policy-options policy-statement Customer-IN term MaxAS-Limit from policy MaxAS-Limit-30
set groups BASE-BGP protocols bgp group <*-CUSTOMER> import Customer-IN
set groups BASE-PREFIX-LISTS policy-options as-path 31as ".{31,}"
Više informacija moguće je pročitati na sljedećoj poveznici:
[inicijalna objava: 18.10.2023 - 14:53]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima