Juniper แพตช์อุตช่องโหว่ร้ายแรงบน Junos OS

เมื่อวันพุธที่ผ่านมาทาง Juniper ได้ประกาศปล่อยแพตช์ด้านความมั่นคงปลอดภัยว่า 24 รายการใน Junos ซึ่งประกอบด้วยช่องโหว่ระดับร้ายแรงหลายรายการและหนึ่งในนั้นสามารถทำให้เกิด DoS ได้ ดังนั้นแนะนำให้ผู้ใช้รีบอัปเดตด่วน

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่หมายเลขอ้างอิง CVE-2018-0049 เป็นช่องโหว่ที่แฮ็กเกอร์สามารถประดิษฐ์แพ็กเก็ต MPLS อย่างพิเศษและส่งไปหาเครื่องเป้าหมายที่ทำให้ Junos Kernel เกิดการทำงานผิดพลาดได้ ซึ่งใช้เพียงแพ็กเก็ตเดียวดังนั้นแฮ็กเกอร์ก็เพียงแค่รักษาการส่งแพ็กเก็ตอันตรายไปเรื่อยๆ เพื่อทำการโจมตีอย่างต่อเนื่อง

Juniper NFX ก็ได้รับผลกระทบจากช่องโหว่ระดับร้ายแรงอีกตัวหนึ่งที่ทำให้แฮ็กเกอร์ได้รับสิทธิ์เข้าถึงระบบด้วย Blank Password ซึ่งบริษัทก็ได้แก้ไขด้วยการไม่อนุญาตให้ใส่รหัสผ่านว่างเปล่า นอกจากนี้ยังมีการแก้ไขช่องโหว่บน Routing Protocol Daemon (RPD) ที่นำไปสู่การเกิด Remote Code Execution และช่องโหว่อื่นๆ ที่เกิดข้องกับ RPD ที่ทำให้เกิด DoS ได้ ผู้สนใจสามารถติดตาม Advisory จาก Juniper ได้โดยตรง

ที่มา : https://www.securityweek.com/juniper-patches-serious-flaws-junos-os


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Oracle เผย เขียนโค้ดบน Solaris ใหม่ เปลี่ยนจากภาษา C เป็น Python เร็วขึ้น 17 เท่า

ทีมพัฒนาจาก Oracle ได้ออกมาเผยถึงการเขียนคำสั่ง listusers บน Solaris ใหม่ จากเดิมที่เคยใช้ภาษา C ในการพัฒนา เปลี่ยนมาใช้ Python 3 และพบว่าคำสั่งนี้สามารถทำงานได้เร็วขึ้นถึง 17 เท่า ในขณะที่โค้ดมีความยาวน้อยลงกว่าเดิมถึง 10 เท่า

ชมย้อนหลัง งาน ISS & SAP User Conference 2019

เมื่อวันพฤหัสบดีที่ 17 ตุลาคมที่ผ่านมา ISS Consulting ได้จัดงาน ISS & SAP User Conference 2019 ขึ้นภายใต้ธีม “Innovation Now” …