Breaking News

Juniper ออกแพทช์ อุดช่องโหว่ Logjam, Bar Mitzvah และช่องโหว่ Java อื่นๆ

juniper_logo

Juniper Networks ผู้ใช้บริการโซลูชัน Network & Security ชื่อดัง ออกแพทช์สำหรับอุดช่องโหว่ครั้งใหญ่บนอุปกรณ์หรือแพลทฟอร์ม Junos Space เวอร์ชันก่อนหน้า 15.2R1 ไม่ว่าจะเป็นช่องโหว่ Privilege Escalation, CSRF, Default Authentication Credential, Information Leak และ Command Injection

นอกจากนี้ยังค้นพบช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถรันโค้ดจากระยะไกลได้ (Remote Code Execution) ซึ่งช่องโหว่นี้ถูกค้นพบขณะทำ Internal Review โดยมีสาเหตุมาจาก Java SE รวมแล้วอีก 6 รายการ ได้แก่ CVE-2015-4748, CVE-2015-2601, CVE-2015-2613, CVE-2015-4749, CVE-2015-2625 และ CVE-2015-2659 ผู้ดูแลระบบสามารถอุดช่องโหว่ได้ด้วยการอัพเดท Java Runtime ไปเป็นเวอร์ชัน 1.7.0 update 85

แพทช์ล่าสุดของ Junos Space ยังช่วยอุดช่องโหว่ชื่อดังอย่าง Bar Mitzvah และ Logjam ที่ใช้โจมตี RC4 และ TLS Implementation อีกด้วย

Juniper Networks แนะนำให้อัพเดท Junos Space เป็นเวอร์ชันล่าสุด คือ 15.2R1 รวมทั้งควรแยก Junos Space ออกมาจากระบบเครือข่ายปกติ โดยให้เข้าถึงได้เฉพาะเครือข่ายที่เชื่อถือได้เท่านั้น นอกจากนี้ ควรรัน “Jump boxes” โดยไม่เชื่อมต่อกับอินเทอร์เน็ตโดยตรง

ที่มา: http://www.theregister.co.uk/2016/04/26/juniper_plugs_network_management_against_logjam_bar_mitzvah_and_various_java_vulns/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei Webinar: OceanStor Dorado V6 สตอเรจพลัง AI “แกร่งกว่าที่คิด เร็วกว่าที่เคย”

Huawei ขอเรียนเชิญเหล่าผู้บริหาร IT, ผู้จัดการฝ่าย IT, Data Center Engineer, System Engineer, ผู้ดูแลระบบ IT รวมถึงผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง Huawei Webinar: OceanStor Dorado V6 สตอเรจพลัง AI "แกร่งกว่าที่คิด เร็วกว่าที่เคย" เพื่อรู้จักกับโซลูชัน All Flash Storage ที่ได้รับเลือกให้เป็นหนึ่งใน Leader โดย Gartner อย่าง Huawei OceanStor Dorado V6 ที่มาพร้อมกับเทคโนโลยีเฉพาะตัวมากมาย ในวันอังคารที่ 3 ธันวาคม 2019 เวลา 14.00 – 15.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

ขอเชิญร่วมงานสัมมนาฟรี Nutanix .NEXT On Tour Bangkok วันที่ 3 ธ.ค. 2019

พบกับงาน Nutanix .NEXT on Tour Bangkok 2019 งานใหญ่ประจำปีของ Nutanix ผู้นำด้าน Enterprise Cloud Platform อันดับ 1 พร้อมด้วยพันธมิตรของเราอีกมากมาย งานเดียวที่ท่านจะได้ร่วมเรียนรู้ ได้รับข่าวสารข้อมูล และสร้างแรงบันดาลใจกับเทคโนโลยีและแนวโน้มด้านไอทีล่าสุด โดยผู้เชี่ยวชาญในอุตสาหกรรมไอทีและพันธมิตรของนูทานิคซ์ ร่วมเป็นส่วนหนึ่งของผู้เชี่ยวชาญ โดยลงทะเบียนเข้าร่วมงานและเลือกหัวข้อที่ท่านสนใจ ไม่ว่าจะเป็น Hyperconverged Infrastructure ไปจนถึง Multi-Cloud, Edge Computing, Dev/Ops, AI, IoT และอื่นๆ อีกมากมาย ในวันอังคารที่ 3 ธันวาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้