Juniper แพตช์อุตช่องโหว่ร้ายแรงบน Junos OS

เมื่อวันพุธที่ผ่านมาทาง Juniper ได้ประกาศปล่อยแพตช์ด้านความมั่นคงปลอดภัยว่า 24 รายการใน Junos ซึ่งประกอบด้วยช่องโหว่ระดับร้ายแรงหลายรายการและหนึ่งในนั้นสามารถทำให้เกิด DoS ได้ ดังนั้นแนะนำให้ผู้ใช้รีบอัปเดตด่วน

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่หมายเลขอ้างอิง CVE-2018-0049 เป็นช่องโหว่ที่แฮ็กเกอร์สามารถประดิษฐ์แพ็กเก็ต MPLS อย่างพิเศษและส่งไปหาเครื่องเป้าหมายที่ทำให้ Junos Kernel เกิดการทำงานผิดพลาดได้ ซึ่งใช้เพียงแพ็กเก็ตเดียวดังนั้นแฮ็กเกอร์ก็เพียงแค่รักษาการส่งแพ็กเก็ตอันตรายไปเรื่อยๆ เพื่อทำการโจมตีอย่างต่อเนื่อง

Juniper NFX ก็ได้รับผลกระทบจากช่องโหว่ระดับร้ายแรงอีกตัวหนึ่งที่ทำให้แฮ็กเกอร์ได้รับสิทธิ์เข้าถึงระบบด้วย Blank Password ซึ่งบริษัทก็ได้แก้ไขด้วยการไม่อนุญาตให้ใส่รหัสผ่านว่างเปล่า นอกจากนี้ยังมีการแก้ไขช่องโหว่บน Routing Protocol Daemon (RPD) ที่นำไปสู่การเกิด Remote Code Execution และช่องโหว่อื่นๆ ที่เกิดข้องกับ RPD ที่ทำให้เกิด DoS ได้ ผู้สนใจสามารถติดตาม Advisory จาก Juniper ได้โดยตรง

ที่มา : https://www.securityweek.com/juniper-patches-serious-flaws-junos-os


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ครบรอบ 15 ปี True IDC ขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color

True IDC ฉลองครบรอบ 15 ปี จัดงาน “True IDC 15th Year Anniversary Thank You Party 2018” พร้อมขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color เต็มอิ่มกับอาหารบุฟเฟ่ต์จาก My Kitchen - Siam Discovery เมื่อวันพฤหัสบดีที่ 13 ธันวาคมที่ผ่านมา โดยมีลูกค้าจากทั่วประเทศเข้าร่วมงานกว่า 200 คน

TechTalk Webinar: แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud

ขอเรียนเชิญเหล่า IT Manager, Security Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud" เพื่อนำแนวทางเหล่านี้ไปประยุกต์ใช้ในธุรกิจองค์กรได้ ในวันศุกร์ที่ 21 ธันวาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้