CDIC 2023

Juniper Networks เริ่มอุดช่องโหว่ DROWN บนผลิตภัณฑ์ ScreenOS, STRM, JSA และ WLC

หลังจากที่ปลายเดือนกุมภาพันธ์ที่ผ่านมา ได้มีการเปิดเผยถึงการโจมตี SSLv2 ด้วยการโจมตีที่มีชื่อเรียกว่า DROWN ทาง Juniper Networks ก็ได้เริ่มลงมือทำการตรวจสอบผลิตภัณฑ์ต่างๆ ของตน และเริ่มทะยอยเปิดวิธีป้องกันให้กับอุปกรณ์ต่างๆ ของตนในกลุ่มผลิตภัณฑ์ดังต่อไปนี้

Credit: ShutterStock.com
Credit: ShutterStock.com
  • ScreenOS รุ่นหลังจาก 6.3.0r19 ให้ทำการ Disable SSLv2 และ SSLv3 จากหน้า CLI ด้วยคำสั่ง unset sll ssl3
  • STRM และ JSA รอออกแพทช์สำหรับรุ่น 2014.6.r4 และ 2013.2.r14
  • WLC Wireless Controller ยังไม่เปิดเผยวิธีการ ต้องติดตามกันต่อไป

ส่วนผลิตภัณฑ์ที่เหลือ Juniper Networks ตรวจสอบแล้วพบว่าปลอดภัยจากการโจมตี DROWN

นอกจากนี้ Juniper Networks ยังได้แนะนำให้ผู้ดูแลระบบเครือข่ายปรับแต่งระบบเครือข่ายดังนี้เพื่อให้ระบบเครือข่ายปลอดภัยขึ้น โดยวิธีการนี้ใช้ได้กับทุกระบบที่มีปัญหาเรื่อง DROWN บน SSLv2

  • ทำตามคำแนะนำของผู้ผลิตอุปกรณ์ต่างๆ ในการป้องกันภัยคุกคาม
  • ตั้ง Firewall Filter ให้จำกัดวงการเข้าถึง Port ที่มีการใช้งาน SSL ได้
  • ใช้ External Firewall กรองทุกการเชื่อมต่อที่เป็น SSLv2 ทิ้ง
  • เปิด IDP Signature ที่ตรวจจับ SSLv2 และบล็อคการเข้าถึง

ผู้ที่สนใจอยากอ่านรายละเอียดเต็มๆ สามารถอ่านได้ที่ http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10722&cat=SIRT_1&actp=LIST ทันที

ที่มา: http://www.theregister.co.uk/2016/03/16/juniper_starts_waving_down_drown_vuln/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …