Juniper Networks ออกแพตช์ช่องโหว่หลายรายการให้ Junos OS

มีการอัปเดตแพตช์หลายรายการบน Junos OS หรือระบบปฏิบัติการของผลิตภัณฑ์ Juniper Networks รวมถึงยังมีแพตช์ครอบคลุมไปถึง Juniper Secure Analytics, Junos Space และ Junos Space Security Director ด้วย จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดตครับ

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2020-1647 – เป็นช่องโหว่ที่เกิดขึ้นกับ SRX Firewall ที่เปิดใช้ ICAP Redirect Service เอาไว้ โดยคนร้ายสามารถใช้ช่องโหว่ด้วย HTTP Message ที่ประดิษฐ์ขึ้นมาพิเศษที่สามารถนำไปสู่การลอบรันโค้ดหรือ DoS Attack ได้
  • CVE-2020-1654 – เป็นช่องโหว่ลอบรันโค้ดผ่านทางไกลที่เกิดขึ้นกับ SRX Firewall ที่เปิด ICAP Service โดยสามารถกระทำได้ด้วยการส่ง HTTP Message ที่ประดิษฐ์ขึ้นมาพิเศษเข้ามาโจมตี

อย่างไรก็ตามในแพตช์ที่ถูกประกาศออกมานี้ยังมีช่องโหว่รุนแรงสูงอีก 6 รายการ รวมถึงยังมีช่องโหว่กว่า 10 รายการสำหรับส่วนประกอบจาก Third-party เช่น OpenSSL, Intel firmware, Bouncy Castle, Java SE, Apache software และอื่นๆ ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.securityweek.com/juniper-networks-patches-critical-vulnerabilities-firewalls

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รู้จักกับโซลูชัน AlgoSec ผู้เชี่ยวชาญด้าน Network Security Policy Management โดย GrowPro และ Perion Solution

หากคุณกำลังเผชิญกับความยุ่งยากจาก Firewall Policy นับพันรายการ หรือนโยบายการใช้โซลูชันป้องกันหลายแบรนด์ ซึ่งทำให้เวลาส่วนใหญ่จมกับกับการบริหารจัดการ แถมเกิดความผิดพลาดได้บ่อยครั้ง โซลูชัน Network Security Policy Management อาจเป็นคำตอบสำหรับคุณ

ยิบอินซอย ประกาศทิศทางธุรกิจไซเบอร์ซีเคียวริตี้ ผนึกพันธมิตรไอทีชั้นนำจัดงานใหญ่ ‘Cybersecurity Assemble’ [PR]

บริษัท ยิบอินซอย จำกัด เปิดตัวทิศทางธุรกิจไซเบอร์ซีเคียวริตี้ โดยจัดตั้งทีมเน็ตเวิร์คและไซเบอร์ซีเคียวริตี้ เพื่อรุกตลาดในภาคการเงิน การธนาคาร โทรคมนาคม พลังงาน สุขภาพ การศึกษา รวมถึงองค์กรภาครัฐและเอกชนทุกขนาด ผนึกพันธมิตรไอทีชั้นนำระดับโลกกว่า 20 ราย …