Black Hat Asia 2023

Juniper Networks เริ่มอุดช่องโหว่ DROWN บนผลิตภัณฑ์ ScreenOS, STRM, JSA และ WLC

หลังจากที่ปลายเดือนกุมภาพันธ์ที่ผ่านมา ได้มีการเปิดเผยถึงการโจมตี SSLv2 ด้วยการโจมตีที่มีชื่อเรียกว่า DROWN ทาง Juniper Networks ก็ได้เริ่มลงมือทำการตรวจสอบผลิตภัณฑ์ต่างๆ ของตน และเริ่มทะยอยเปิดวิธีป้องกันให้กับอุปกรณ์ต่างๆ ของตนในกลุ่มผลิตภัณฑ์ดังต่อไปนี้

Credit: ShutterStock.com
Credit: ShutterStock.com
  • ScreenOS รุ่นหลังจาก 6.3.0r19 ให้ทำการ Disable SSLv2 และ SSLv3 จากหน้า CLI ด้วยคำสั่ง unset sll ssl3
  • STRM และ JSA รอออกแพทช์สำหรับรุ่น 2014.6.r4 และ 2013.2.r14
  • WLC Wireless Controller ยังไม่เปิดเผยวิธีการ ต้องติดตามกันต่อไป

ส่วนผลิตภัณฑ์ที่เหลือ Juniper Networks ตรวจสอบแล้วพบว่าปลอดภัยจากการโจมตี DROWN

นอกจากนี้ Juniper Networks ยังได้แนะนำให้ผู้ดูแลระบบเครือข่ายปรับแต่งระบบเครือข่ายดังนี้เพื่อให้ระบบเครือข่ายปลอดภัยขึ้น โดยวิธีการนี้ใช้ได้กับทุกระบบที่มีปัญหาเรื่อง DROWN บน SSLv2

  • ทำตามคำแนะนำของผู้ผลิตอุปกรณ์ต่างๆ ในการป้องกันภัยคุกคาม
  • ตั้ง Firewall Filter ให้จำกัดวงการเข้าถึง Port ที่มีการใช้งาน SSL ได้
  • ใช้ External Firewall กรองทุกการเชื่อมต่อที่เป็น SSLv2 ทิ้ง
  • เปิด IDP Signature ที่ตรวจจับ SSLv2 และบล็อคการเข้าถึง

ผู้ที่สนใจอยากอ่านรายละเอียดเต็มๆ สามารถอ่านได้ที่ http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10722&cat=SIRT_1&actp=LIST ทันที

ที่มา: http://www.theregister.co.uk/2016/03/16/juniper_starts_waving_down_drown_vuln/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

องค์กรของคุณควบคุมค่าใช้จ่ายคลาวด์แล้วหรือยัง เริ่มต้นวันนี้ด้วยเครื่องมือ FinOps จาก VMware Aria

รายจ่ายเป็นเรื่องใหญ่เสมอสำหรับทุกองค์กร และมักเป็นคำถามสำคัญในทุกการประชุมจากเหล่าผู้บริหารว่าวันนี้ทีมของคุณจัดการค่าใช้จ่ายได้ดีเพียงใด เหมาะสมแล้วหรือไม่ คุ้มค่าหรือยัง อย่างไรก็ดีองค์กรที่ไม่ได้มีการเตรียมพร้อมมักยากที่จะตอบคำถามนี้ได้ โดยเฉพาะการใช้งาน Multi-cloud ที่มีความซับซ้อนสูง เพราะคลาวด์ได้เปลี่ยนพฤติกรรมการใช้จ่ายขององค์กรให้ติดตามได้ยาก จึงนำไปสู่แนวคิดใหม่ของหน้าที่ที่เรียกว่า FinOpsในบทความนี้ท่านจะได้เรียนรู้กับหน้าที่ของ FinOps และแนวทางปฏิบัติที่จะทำให้แนวคิดนี้ประสบความสำเร็จ รวมถึงผลประโยชน์ที่องค์กรจะได้รับหากมีการจัดการต้นทุนของคลาวด์ที่ดี อนึ่ง …

NVIDIA ประกาศระบบใหม่สำหรับ Accelerated Quantum-Classical Computing

NVIDIA และ Quantum Machines เปิดตัว DGX Quantum ซึ่งเป็นระบบแรกที่จับคู่ GPU และ Quantum Computing โดยใช้แพลตฟอร์มซอฟต์แวร์ CUDA Quantum …