Breaking News

Juniper แพตช์อุตช่องโหว่ร้ายแรงบน Junos OS

เมื่อวันพุธที่ผ่านมาทาง Juniper ได้ประกาศปล่อยแพตช์ด้านความมั่นคงปลอดภัยว่า 24 รายการใน Junos ซึ่งประกอบด้วยช่องโหว่ระดับร้ายแรงหลายรายการและหนึ่งในนั้นสามารถทำให้เกิด DoS ได้ ดังนั้นแนะนำให้ผู้ใช้รีบอัปเดตด่วน

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่หมายเลขอ้างอิง CVE-2018-0049 เป็นช่องโหว่ที่แฮ็กเกอร์สามารถประดิษฐ์แพ็กเก็ต MPLS อย่างพิเศษและส่งไปหาเครื่องเป้าหมายที่ทำให้ Junos Kernel เกิดการทำงานผิดพลาดได้ ซึ่งใช้เพียงแพ็กเก็ตเดียวดังนั้นแฮ็กเกอร์ก็เพียงแค่รักษาการส่งแพ็กเก็ตอันตรายไปเรื่อยๆ เพื่อทำการโจมตีอย่างต่อเนื่อง

Juniper NFX ก็ได้รับผลกระทบจากช่องโหว่ระดับร้ายแรงอีกตัวหนึ่งที่ทำให้แฮ็กเกอร์ได้รับสิทธิ์เข้าถึงระบบด้วย Blank Password ซึ่งบริษัทก็ได้แก้ไขด้วยการไม่อนุญาตให้ใส่รหัสผ่านว่างเปล่า นอกจากนี้ยังมีการแก้ไขช่องโหว่บน Routing Protocol Daemon (RPD) ที่นำไปสู่การเกิด Remote Code Execution และช่องโหว่อื่นๆ ที่เกิดข้องกับ RPD ที่ทำให้เกิด DoS ได้ ผู้สนใจสามารถติดตาม Advisory จาก Juniper ได้โดยตรง

ที่มา : https://www.securityweek.com/juniper-patches-serious-flaws-junos-os




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบแคมเปญมัลแวร์ใหม่ดัดแปลงการโจมตีเพื่อเลี่ยงการตรวจจับจาก Antivirus

Cisco Talos ได้พบกับแคมเปญของมัลแวร์ใหม่ที่ได้ดัดแปลงขั้นตอนการใช้งานช่องโหว่บน Word เพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus โดยช่องโหว่ที่ถูกใช้คือ CVE-2017-0199 และ CVE-2017-11882 ซึ่งเมื่อทำสำเร็จจะติดตั้งมัลแวร์ 3 ตัวที่มุ่งเน้นขโมยข้อมูลคือ Agent Tesla, …

ยิ่งแก้ยิ่งหนัก! ผู้ใช้งานพบเสียงใช้ไม่ได้หลังอัปเดตแพตช์แก้ไขใน Windows 10

เรียกได้ว่าอาการหนักเลยทีเดียวหลังจาก Microsoft ปล่อยอัปเดต Windows 10 ของเดือนตุลาคมออกมาไล่เรียงมาตั้งแต่ปัญหาการลบไฟล์ จนกระทั่งวันอังคารที่แล้วปล่อยแพทช์แก้ไขมาก็มีรายงานเรื่องไดร์ฟเวอร์คีย์บอร์ดและตอนนี้เมื่อวันศุกร์ที่ผ่านมามีผู้ใช้พบปัญหาเรื่องไดร์ฟเวอร์เสียงอีก