Breaking News

Juniper แพตช์อุตช่องโหว่ร้ายแรงบน Junos OS

เมื่อวันพุธที่ผ่านมาทาง Juniper ได้ประกาศปล่อยแพตช์ด้านความมั่นคงปลอดภัยว่า 24 รายการใน Junos ซึ่งประกอบด้วยช่องโหว่ระดับร้ายแรงหลายรายการและหนึ่งในนั้นสามารถทำให้เกิด DoS ได้ ดังนั้นแนะนำให้ผู้ใช้รีบอัปเดตด่วน

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่หมายเลขอ้างอิง CVE-2018-0049 เป็นช่องโหว่ที่แฮ็กเกอร์สามารถประดิษฐ์แพ็กเก็ต MPLS อย่างพิเศษและส่งไปหาเครื่องเป้าหมายที่ทำให้ Junos Kernel เกิดการทำงานผิดพลาดได้ ซึ่งใช้เพียงแพ็กเก็ตเดียวดังนั้นแฮ็กเกอร์ก็เพียงแค่รักษาการส่งแพ็กเก็ตอันตรายไปเรื่อยๆ เพื่อทำการโจมตีอย่างต่อเนื่อง

Juniper NFX ก็ได้รับผลกระทบจากช่องโหว่ระดับร้ายแรงอีกตัวหนึ่งที่ทำให้แฮ็กเกอร์ได้รับสิทธิ์เข้าถึงระบบด้วย Blank Password ซึ่งบริษัทก็ได้แก้ไขด้วยการไม่อนุญาตให้ใส่รหัสผ่านว่างเปล่า นอกจากนี้ยังมีการแก้ไขช่องโหว่บน Routing Protocol Daemon (RPD) ที่นำไปสู่การเกิด Remote Code Execution และช่องโหว่อื่นๆ ที่เกิดข้องกับ RPD ที่ทำให้เกิด DoS ได้ ผู้สนใจสามารถติดตาม Advisory จาก Juniper ได้โดยตรง

ที่มา : https://www.securityweek.com/juniper-patches-serious-flaws-junos-os


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web …

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก