Logo ImpresaCity.it

Juniper rilascia patch per vulnerabilità controller SDN

L'intervento del vendor di networking a seguito dell'individuazione di una serie di falle nel software Northstar Wan Sdn Controller

Redazione

28 le vulnerabilità individuate da Juniper Networks nell’applicazione Northstar Wan Sdn Controller, soluzione SDN per la gestione e ottimizzazione del traffico su reti geografiche.  L'individuazione ha portato al rilascio di una serie di patch.

Sei falle sono state etichettate come “critiche” e, fra queste, la più preoccupante è catalogata con un punteggio di dieci su dieci (Cve-2017-2320). Sfruttando la vulnerabilità, un attaccante potrebbe carpire da remoto qualsiasi informazione contenente nel sistema Northstar, così come modificare ogni singolo componente della soluzione. Trattandosi di un bug di tipo denial-of-service (Dos), l’hacker potrebbe anche mandare completamente in tilt l’applicativo e di conseguenza tutte le risorse di rete gestite con esso.

La seconda falla (Cve-2017-2321) è ancora di tipo Dos e consentirebbe di effettuare attacchi di tipo man-in-the-middle, di eseguire file injection e di lanciare comandi maligni. Il terzo bug (Cve-2017-2326) permette invece di prelevare una copia della macchina virtuale del sistema operativo Junos Os con tutti i suoi dati all’interno. La Cve-2017-2332 coinvolge invece le procedure di autenticazione e, se colpita in modo efficace, porta alla manomissione completa del sistema.

La quinta vulnerabilità più grave fornisce a un eventuale pirata informatico la possibilità di effettuare un attacco man-in-the middle, con conseguente furto di credenziali. Infine, l’ultimo baco (Cve-2017-3456) è stato “ereditato” dall’emulatore di macchine virtuali Qemu e dal suo Floppy Disk Controller (Fdc), che consentirebbe a un utente locale di causare un’interruzione del servizio o eseguire codice arbitrario. Le patch rilasciate da Juniper Networks si applicano alla versione 2.1.0 Service Pack 1 del Northstar Wan Sdn Controller.
Pubblicato il: 13/12/2017

Speciali

speciali

Cybertech Europe 2018

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce