-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [19/01/2023]: Vulnerabilidades no gerenciamento de filas de classe de serviço (CoS) no Juniper Networks Junos OS Prezados(as), O CAIS alerta para a recente vulnerabilidade crítica no gerenciamento de filas de classe de serviço (CoS) no Junos OS que permite a um invasor não autenticado causar uma negação de serviço (DoS) via rede. Descrição Devido a uma má classificação de tráfego, pacotes específicos são direcionados para filas de alta prioridade de tratamento com as de BGP, PIM, ICMP, ICMPV6 ND e ISAKMP. Nesse contexto, o recebimento de uma alta taxa de tais pacotes pode causar degradação no processamento de outros tipos de tráfego ocasionando cenários de negação de serviço que podem se sustentar por longos períodos devido a quantidade de tráfego recebida. Dispositivos impactados: Série ACX2K Versões afetadas: Todas as versões anteriores a 19.4R3-S9; Todas as versões 20.2; versões 20.3 anteriores a 20.3R3-S6; versões 20.4 anteriores a 20.4R3-S4; Todas as versões 21.1; 21.2 versões anteriores a 21.2R3-S3. Correções disponíveis: As seguintes versões de software foram atualizadas para resolver esse problema específico: Junos OS 19.4R3-S9, 20.3R3-S6, 20.4R3-S4 e 21.2R3-S3. Nota: Os dispositivos baseados em PPC da série ACX2000 herdados atingiram a última versão com suporte (LSV) a partir do Junos OS 21.2 Identificadores CVE (http://cve.mitre.org) CVE-2023-22391 Mais informações - - https://supportportal.juniper.net/s/article/2023-01-Security-Bulletin-Junos-OS-ACX2K-Series-Receipt-of-a-high-rate-of-specific-traffic-will-lead-to-a-Denial-of-Service-DoS-CVE-2023-22391?language=en_US O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos! Twitter: @RedeRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://cais.rnp.br/ # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJjycDzCRDU96v9U5pXgAAAmj8P/Rp/S9dn4tlbP5W5FIBQ fwfTEdyVPxeF9IDawKbbhCEObiCr5N7lrB/kN4YZSR/3ofQutZbAaXo+3sog jsIpDDhlbVxYEkgRYMoFiCUUT+yvFVm87JdgGLCwfdIFRmmVmRcEi177zehf Zgv5ysF0nuXx1JroH5NZpjZvQWAjtnc3CV21rvYJHTsN9+/N95hFw4TIlwwV 8+ATfwDOaVMp9L4wMhyipTzEcbPFchJDymbLfmX153x5LYV1/5zgIiE+Q2sd j5IwaQp//TxPLCxQwxqi7yUaZsdrVh1SejjUTs7HNbvhyAXK5K9Hvwm6l7N6 b2V6K9ztEhMrDnwbsds8x652qLrevfaenEJ5JDTMbMKZCWjfnpMN5kptEXz1 g0C1Bpm4n9hkExhAW4qJxRVS+prb0tgZ71fqZIFqTgcY6UNfVXxjZ+BGg6KT ++ta6xkkGJ1cgQltjZlONnel0+w26hCH+JLHt3p4T+6Hmc7vBQzHn67rx6Sz j1sWadI9LzZTBWOYicwUtDnW+Gef7KYkSFYotlMY+KqHNGcuZs3TMmFi60Vj gDo/nFlCqTOomMJ96tshhe6Hn4T83OsURPnvzMYUO8JEDMHDD3nGPSfxz6VK TQ7dSp3Q+CT5jY35oAllGQ1X7kAjEhMQ4pyuga9WNrtGZr+dB1Gk/j1Z9HzD 5QCr =4Mdc -----END PGP SIGNATURE-----