જ્યુનિપર પેચો સુરક્ષા ભૂલો જે હેકરોને તમારા રાઉટર પર લઈ જવા દેત

જ્યુનિપર નેટવર્ક્સે તેના રાઉટર્સમાં નબળાઈઓ લગાવી છે, ચાઇનીઝ ધમકીના અભિનેતાઓ દ્વારા દોષોનો દુરુપયોગ કરવામાં આવી રહ્યો હતો, તે સંવેદનશીલ હતા

જ્યુનિપર નેટવર્ક્સે નબળાઈ માટે એક પેચ બહાર પાડ્યો છે જે તેની કેટલીક રાઉટર બ્રાન્ડ્સ પર હુમલો કરવા માટે જંગલીમાં શોષણ કરવામાં આવી રહ્યું હતું.

કંપનીની સુરક્ષા સલાહકાર અનુસાર, ભૂલ એક અયોગ્ય અલગતા, અથવા કમ્પાર્ટમેન્ટલાઇઝેશનની નબળાઇ છે, અને તેને સીવીઇ -2025-21590 તરીકે ટ્રેક કરવામાં આવે છે. તેને 6.7 (માધ્યમ) ની તીવ્રતાનો સ્કોર આપવામાં આવ્યો હતો.

આ બગનો ઉપયોગ ચાઇનીઝ હેકરો દ્વારા કરવામાં આવે છે, જે 2024 થી તેનું શોષણ કરી રહ્યું હતું, જેનું જીવન-જીવનના અંત સુધી પહોંચ્યું હતું, જે તાજેતરના મેડિઅન્ટ સિક્યુરિટી રિપોર્ટમાં બહાર આવ્યું છે.

ચીની હેકર્સ

“2024 ની મધ્યમાં, મેન્ડેન્ટની શોધ થ્રેટ અભિનેતાઓએ જ્યુનિપર નેટવર્ક્સના જુનોસ ઓએસ રાઉટર્સ પર કાર્યરત કસ્ટમ બેકડોર્સ તૈનાત કરી હતી,” સાયબર સિક્યુરિટી કંપનીએ સમજાવ્યું. “મેન્ડિએન્ટે આ બેકડોર્સને ચાઇના-નેક્સસ એસ્પાયનેજ ગ્રુપ, યુએનસી 3886 ને આભારી છે. મેન્ડિએન્ટે જુનીપર નેટવર્ક્સના જુનોસ ઓએસ રાઉટર્સ પર કાર્યરત અનેક ટિનીશેલ આધારિત બેકડોર્સને શોધી કા .્યા.”

યુએનસી 3886 ભૂતકાળના લક્ષ્યાંક સંરક્ષણ, તકનીકી અને સુસંસ્કૃત મ mal લવેરવાળી ટેલિકમ્યુનિકેશંસ સંસ્થાઓમાં શૂન્ય-દિવસની નબળાઈઓ દ્વારા તૈનાત કરવામાં આવી હતી.

તે ઓછામાં ઓછા આ મોડેલોને અસર કરે છે: એનએફએક્સ-સિરીઝ, વર્ચ્યુઅલ એસઆરએક્સ, એસઆરએક્સ-સિરીઝ શાખા, એસઆરએક્સ-સિરીઝ એચ, ભૂતપૂર્વ શ્રેણી, ક્યુએફએક્સ-સિરીઝ, એસીએક્સ અને એમએક્સ-સિરીઝ, જો કે, જ્યુનિપર નેટવર્ક્સે કહ્યું કે તે હજી પણ નબળાઈની તપાસ કરી રહી છે અને સંપૂર્ણ સૂચિ અલગ હોઈ શકે છે.

ઉચ્ચ વિશેષાધિકારોવાળા સ્થાનિક હુમલાખોરોને રાઉટર્સ પર મનસ્વી કોડ ચલાવવા અને આ રીતે સમાધાન કરવા માટે બગનો ઉપયોગ કરી શકાય છે.

તમારા વ્યવસાયને સફળ થવા માટે જરૂરી તમામ ટોચનાં સમાચાર, અભિપ્રાય, સુવિધાઓ અને માર્ગદર્શન મેળવવા માટે ટેકરાડર પ્રો ન્યૂઝલેટર પર સાઇન અપ કરો!

જ્યુનિપરે તેની સલાહકારમાં જણાવ્યું હતું કે, “દૂષિત શોષણના ઓછામાં ઓછા એક દાખલા (એમેઝોન પર નહીં) ની જાણ કરવામાં આવી છે.

આ મુદ્દો 21.4R3-S10, 22.2R3-S6, 22.4R3-S6, 23.2R2-S3, 24.2R1-S2, 24.2R2, 24.4R1, અને ત્યારબાદના તમામ પ્રકાશનમાં ઉકેલાઈ ગયો હતો.

તે જ સમયે, સીઆઇએસએ તેની જાણીતી શોષિત નબળાઈઓ કેટલોગ (કેઇવી) માં બગ ઉમેર્યો, જેમાં ઇન-ધ-વાઇલ્ડ એબ્યુઝના અહેવાલોની પુષ્ટિ થઈ, અને ફેડરલ સિવિલિયન એક્ઝિક્યુટિવ શાખા (એફસીઇબી) એજન્સીઓને પેચ લાગુ કરવા માટે ત્રણ અઠવાડિયા, અથવા નબળા ઉકેલોનો ઉપયોગ કરવાનું બંધ કરો.

ઝાપે સુધી બ્લીપિંગ કમ્યુટર

તમને પણ ગમશે