კიბერჰაუსმა Juniper – ის სისტემაში კრიტიკული სისუსტე აღმოაჩინა

Cyberhouse-ის გუნდმა ცნობილი ტექოლოგიური კომპანიის Juniper – ის ქსელური მენეჯმენტის პლატფორმაში აღმოაჩინა კრიტიკული  LFI (Local File Inclusion) სისუტე, რომელსაც მინიჭებული აქვს ოფიციალური CVE კოდი ნომრით – CVE-2018-0013.

აღნიშნული სისუსტე უკვე რეგისტრირებულია ამერიკის ეროვნული სისუსტეების ბაზაში – (https://nvd.nist.gov/vuln/detail/CVE-2018-0013),

Juniper – ის ტექნოლოგიებს იყენებს მსოფლიოში მრავალი ცნობილი კომპანია, შესაბამისად აღნიშნული სისუსტე ათასობით დიდ და პატარა კომპანიას უქმნიდა საფრთხეს.

Juniper-ში LFI სისუსტის აღმოჩენის შესახებ ინფორმაცია Cyberhouse-მა ჯერ კიდევ 2017 წლის ნოემბერში მიაწოდა კომპანიას. თუმცა მხოლოდ ახლა მოგვეცა ამ სიახლის სააშკარაოზე გამოტანის საშუალება, მას შემდეგ რაც იანვარში გამოსულ Junos Space 17.2R1 ვერსიაში გამოსწორებულ იქნა CVE-2018-0013 ბაგი.

სისუსტის შესახებ დამატებით ინფორმაცია შეგიძლიათ იხილოთ  Juniper-ის ოფიციალურ ვებსაიტზე (https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10838&cat=SIRT_1&actp=LIST). თუ ძალიან დაინტერესდებით, ACKNOWLEDGEMENTS განყოფილებაში ჩვენი ორგანიზაციის სახელსაც იპოვით.

Cyberhouse-ს გუნდი სხვა უსაფრთხოების სერვისების მიწოდებასთან ერთად, კვლავაც აგრძელებს უცნობი სისუსტეების აღმოჩენას ცნობილ სისტემებში და მსგავს სიახლეებს მომავალშიც შემოგთავაზებთ, როდესაც დეველოპერი ბაგებს გასწორებს.

 

 

 

დატოვეთ კომენტარი