ADPT

Juniper อุดช่องโหว่ร้ายแรงให้ Junos

Juniper ได้ประกาศแพตช์ช่องโหว่ร้ายแรงใน Junos OS ซึ่งสามารถนำไปสู่การโจมตีจากทางไกลเพื่อเข้ายึดเครื่องได้

Credit: Pavel Ignatov/ShutterStock

CVE-2021-0254 เป็นช่องโหว่ที่นำไปสู่การโจมตีแบบ Remote Code Execution หรือ DoS โดยเพียงแค่คนร้ายส่งแพ็กเก็ตพิเศษเข้ามาโจมตีเครื่องหรือส่งแพ็กเก็ตเข้ามาอย่างต่อเนื่อง (DoS) ใน Advisory จาก Juniper ชี้ว่า “Overlayd Daemon ที่จัดการ Overlay OAM ซึ่งรันโดย Default ในสิทธิ์ Root อยู่ที่พอร์ต UDP 4789 มีความผิดพลาดในการตรวจสอบขนาด Buffer ที่นำไปสู่ Buffer Overflow ได้นั่นเอง” ด้วยเหตุนี้เองหากโจมตีได้สำเร็จคนร้ายจะสามารถเข้ายึดเครื่องได้

สำหรับผลกระทบเกิดขึ้นกับผลิตภัณฑ์เราเตอร์ MX, ACX และสวิตซ์ QFX หรือแพลตฟอร์มอื่นที่เปิด VXLAN Overlay Network เอาไว้ อย่างไรก็ดีปัจจุบันทาง Juniper ยังไม่พบการโจมตีแต่มีเสียงเตือนจาก CISA แล้วว่าให้องค์กรรีวิวตนเองเพื่ออัปเดตครับ ศึกษาเพิ่มเติมได้ที่ https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11147

ที่มา : https://www.securityweek.com/critical-vulnerability-can-allow-attackers-hijack-or-disrupt-juniper-devices


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ไม่อยากเป็นข่าวหน้าหนึ่งว่า “องค์กรของคุณข้อมูลรั่วไหล!!”

ทุกวันนี้ การโจมตีทางไซเบอร์ยังคงขยายตัวขึ้นอย่างต่อเนื่อง โดยไม่ได้มีแต่องค์กรขนาดใหญ่ หรือภาครัฐ หรือสถาบันการเงินเป็นเป้าหลัก แต่กลับกระจายไปสู่หลากหลายอุตสาหกรรม ไม่ว่าจะเป็นการศึกษา การแพทย์ พลังงาน โทรคมนาคม หรือค้าปลีก-ส่ง ก็ล้วนเป็นเป้าหมายการโจมตีทางไซเบอร์ทั้งสิ้น องค์กรในยุคปัจจุบันจึงกำลังเผชิญกับความเสี่ยงด้านความปลอดภัยที่ซับซ้อนและอันตรายมากกว่าในอดีตอย่างมาก อีกทั้งการโจมตีทางไซเบอร์ยังมีการพัฒนารูปแบบการจู่โจมที่หลากหลายมากยิ่งขึ้น และพร้อมแทรกซึมเข้าสู่องค์กรเป้าหมายอยู่ตลอดเวลา การป้องกันตัวจากอาชญากรไซเบอร์ในปัจจุบันจึงจำเป็นต้องอาศัยเทคโนโลยีต่างๆ มาช่วยในการดูแลบริหารจัดการความปลอดภัยให้ครอบคลุมทุกกระบวนการทำงานภายในองค์กร เพื่อให้สามารถรับมือและโต้ตอบการจู่โจมทางไซเบอร์ที่อาจจะเกิดขึ้นในอนาคตได้

Cisco ออกอัปเดต Firewall Threat Defense 7.0 เพิ่มประสิทธิภาพสูงสุด 77%

Cisco ประกาศออกอัปเดต Firewall Threat Defense 7.0 เพิ่มประสิทธิภาพสูงสุด 77%