Juniper'in Secure Analytics güvenlik bilgileri ve olay yönetimi (SIEM) sistemi savunmasızdır. Saldırganlar 18 güvenlik açığını hedefleyebilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Bu riske karşı korunan bir sürüm indirilebilir.
Duyuru
Uzaktan kod yürütme
Bir danışma belgesine göre, iki güvenlik açığı (CVE-2023-40787, CVE-2023-46604) “eleştirmen“. Bu durumlarda saldırganlar, SpringBlade V3.6.0'daki güvenli olmayan biçimlendirme nedeniyle SQL saldırıları başlatabilir veya Java OpenWire'da değiştirilmiş sınıf türleri aracılığıyla kötü amaçlı kod çalıştırabilir.
Kalan boşlukların çoğu tehdit düzeyiyle ilgilidir.”yüksek” Bu durumda root'a güncelleme yapılması düşünülebilir ancak DoS saldırıları da mümkündür. Şu ana kadar herhangi bir saldırı belgelenmedi.
Güvenlik güncellemesi
Geliştiriciler, Secure Analytics 7.5.0 UP7'ye kadar olan tüm sürümlerin etkilendiğini söylüyor. Güvenlik sorunlarının giderilmesini sağlarlar Sürüm 7.5.0 UP7 IF03 çözdüler.
(İtibaren)
Haberin Sonu
Duyuru
Uzaktan kod yürütme
Bir danışma belgesine göre, iki güvenlik açığı (CVE-2023-40787, CVE-2023-46604) “eleştirmen“. Bu durumlarda saldırganlar, SpringBlade V3.6.0'daki güvenli olmayan biçimlendirme nedeniyle SQL saldırıları başlatabilir veya Java OpenWire'da değiştirilmiş sınıf türleri aracılığıyla kötü amaçlı kod çalıştırabilir.
Kalan boşlukların çoğu tehdit düzeyiyle ilgilidir.”yüksek” Bu durumda root'a güncelleme yapılması düşünülebilir ancak DoS saldırıları da mümkündür. Şu ana kadar herhangi bir saldırı belgelenmedi.
Güvenlik güncellemesi
Geliştiriciler, Secure Analytics 7.5.0 UP7'ye kadar olan tüm sürümlerin etkilendiğini söylüyor. Güvenlik sorunlarının giderilmesini sağlarlar Sürüm 7.5.0 UP7 IF03 çözdüler.
(İtibaren)
Haberin Sonu