Juniper Networks ออกแพตช์ช่องโหว่หลายรายการให้ Junos OS

มีการอัปเดตแพตช์หลายรายการบน Junos OS หรือระบบปฏิบัติการของผลิตภัณฑ์ Juniper Networks รวมถึงยังมีแพตช์ครอบคลุมไปถึง Juniper Secure Analytics, Junos Space และ Junos Space Security Director ด้วย จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดตครับ

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2020-1647 – เป็นช่องโหว่ที่เกิดขึ้นกับ SRX Firewall ที่เปิดใช้ ICAP Redirect Service เอาไว้ โดยคนร้ายสามารถใช้ช่องโหว่ด้วย HTTP Message ที่ประดิษฐ์ขึ้นมาพิเศษที่สามารถนำไปสู่การลอบรันโค้ดหรือ DoS Attack ได้
  • CVE-2020-1654 – เป็นช่องโหว่ลอบรันโค้ดผ่านทางไกลที่เกิดขึ้นกับ SRX Firewall ที่เปิด ICAP Service โดยสามารถกระทำได้ด้วยการส่ง HTTP Message ที่ประดิษฐ์ขึ้นมาพิเศษเข้ามาโจมตี

อย่างไรก็ตามในแพตช์ที่ถูกประกาศออกมานี้ยังมีช่องโหว่รุนแรงสูงอีก 6 รายการ รวมถึงยังมีช่องโหว่กว่า 10 รายการสำหรับส่วนประกอบจาก Third-party เช่น OpenSSL, Intel firmware, Bouncy Castle, Java SE, Apache software และอื่นๆ ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.securityweek.com/juniper-networks-patches-critical-vulnerabilities-firewalls


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Windows เถื่อน ระบาดหนักขึ้นในรัสเซีย

จากข้อมูลการค้นหาใน Google เกี่ยวกับวิธีการเปิดใช้งาน “Windows 10 Activate” เพิ่มขึ้นมากถึง 250% สำหรับในช่วงเวลาแค่สามเดือนที่ผ่านมาเท่านั้น ซึ่งเป็นวิถีของการเอาตัวรอดจากการโดน Microsoft คว่ำบาตรล่าสุด  

Dynatrace Webinar: เตรียมรับความท้าทายด้าน Observability เมื่อ Cloud Native กลายเป็นตัวหลักในระบบ IT

DPM Thailand ร่วมกับ Dynatrace ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนาออนไลน์เรื่อง "เตรียมรับความท้าทายด้าน Observability เมื่อ Cloud Native กลายเป็นตัวหลักในระบบ IT" ในวันพุธที่ 6 กรกฎาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี