Impatto Sistemico

Alto (72.82)

Sintesi

Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui una con gravità “critica”, che interessano Juniper Secure Analytics (JSA), sistema SIEM (Security Information and Event Management) che raccoglie, correla e analizza in tempo quasi reale grandi volumi di dati provenienti da dispositivi di rete, endpoint e applicazioni.

Tipologia

• Arbitrary Code Execution
• Authentication Bypass
• Denial of Service
• Information Disclosure
• Privilege Escalation
• Security Feature Bypass
• Security Restrictions Bypass
• Tampering

Prodotti e/o versioni affette

Juniper Secure Analytics 7.5.x, versioni precedenti alla 7.5.0 UP14 IF01

N.B. Si evidenzia che le vulnerabilità riguardano componenti di terze parti in uso nei prodotti indicati.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Inoltre, considerata la presenza di vulnerabilità sfruttabili da remoto, si rimarca la necessità di verificare attentamente la propria postura di sicurezza, con particolare attenzione ai seguenti aspetti:

• evitare l’esposizione di interfacce di amministrazione su internet;
• utilizzare firewall o ACL per restringere l’accesso solo a IP interni o VPN;
• valutare il collocamento di JSA in una VLAN dedicata.