Juniper แพตช์อุตช่องโหว่ร้ายแรงบน Junos OS

เมื่อวันพุธที่ผ่านมาทาง Juniper ได้ประกาศปล่อยแพตช์ด้านความมั่นคงปลอดภัยว่า 24 รายการใน Junos ซึ่งประกอบด้วยช่องโหว่ระดับร้ายแรงหลายรายการและหนึ่งในนั้นสามารถทำให้เกิด DoS ได้ ดังนั้นแนะนำให้ผู้ใช้รีบอัปเดตด่วน

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่หมายเลขอ้างอิง CVE-2018-0049 เป็นช่องโหว่ที่แฮ็กเกอร์สามารถประดิษฐ์แพ็กเก็ต MPLS อย่างพิเศษและส่งไปหาเครื่องเป้าหมายที่ทำให้ Junos Kernel เกิดการทำงานผิดพลาดได้ ซึ่งใช้เพียงแพ็กเก็ตเดียวดังนั้นแฮ็กเกอร์ก็เพียงแค่รักษาการส่งแพ็กเก็ตอันตรายไปเรื่อยๆ เพื่อทำการโจมตีอย่างต่อเนื่อง

Juniper NFX ก็ได้รับผลกระทบจากช่องโหว่ระดับร้ายแรงอีกตัวหนึ่งที่ทำให้แฮ็กเกอร์ได้รับสิทธิ์เข้าถึงระบบด้วย Blank Password ซึ่งบริษัทก็ได้แก้ไขด้วยการไม่อนุญาตให้ใส่รหัสผ่านว่างเปล่า นอกจากนี้ยังมีการแก้ไขช่องโหว่บน Routing Protocol Daemon (RPD) ที่นำไปสู่การเกิด Remote Code Execution และช่องโหว่อื่นๆ ที่เกิดข้องกับ RPD ที่ทำให้เกิด DoS ได้ ผู้สนใจสามารถติดตาม Advisory จาก Juniper ได้โดยตรง

ที่มา : https://www.securityweek.com/juniper-patches-serious-flaws-junos-os


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เผยพบรหัสของผู้ใช้งาน G Suite บางส่วนถูกเก็บแบบ Plaintext ระบุไม่กระทบกับผู้ใช้ Gmail แบบฟรี

Google ได้ออกมาเผยถึงการค้นพบบั๊กในระบบของ Google G Suite ทำให้มีรหัสผ่านของผู้ใช้งาน G Suite บางส่วนถูกเก็บอยู่บน Server ของ Google ในรูปแบบ Plaintext โดยบั๊กนี้ปรากฏมาเป็นเวลานานกว่า 14 ปี

SD-WAN มอบประสบการณ์การใช้แอปพลิเคชันบนคลาวด์ให้ดียิ่งขึ้นได้อย่างไร

การเปลี่ยนรูปแบบระบบดิจิทัลส่งผลต่อเครือข่าย แอปพลิเคชันจำนวนมากกำลังย้ายไปคลาวด์ IDC ได้คาดการณ์ว่าภายในปี 2020 [1] องค์กร 90% จะใช้งานมัลติคลาวด์ นั่นคือ บริการและแพลตฟอร์มคลาวด์แบบสาธารณะและส่วนตัวหลายระบบ เพื่อรองรับความต้องการใช้งานแอปพลิเคชันที่ขยายตัวอย่างต่อเนื่อง ผู้ให้บริการจึงมีโอกาสอันยอดเยี่ยมในการใช้ประโยชน์จากโซลูชัน SD-WAN ที่มีการจัดการประสิทธิภาพสูงเพื่อมอบการเชื่อมต่อคลาวด์ที่ดีที่สุดเท่าที่จะเป็นไปได้ …