Juniper Networks ออกแพตช์ช่องโหว่หลายรายการให้ Junos OS

มีการอัปเดตแพตช์หลายรายการบน Junos OS หรือระบบปฏิบัติการของผลิตภัณฑ์ Juniper Networks รวมถึงยังมีแพตช์ครอบคลุมไปถึง Juniper Secure Analytics, Junos Space และ Junos Space Security Director ด้วย จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดตครับ

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2020-1647 – เป็นช่องโหว่ที่เกิดขึ้นกับ SRX Firewall ที่เปิดใช้ ICAP Redirect Service เอาไว้ โดยคนร้ายสามารถใช้ช่องโหว่ด้วย HTTP Message ที่ประดิษฐ์ขึ้นมาพิเศษที่สามารถนำไปสู่การลอบรันโค้ดหรือ DoS Attack ได้
  • CVE-2020-1654 – เป็นช่องโหว่ลอบรันโค้ดผ่านทางไกลที่เกิดขึ้นกับ SRX Firewall ที่เปิด ICAP Service โดยสามารถกระทำได้ด้วยการส่ง HTTP Message ที่ประดิษฐ์ขึ้นมาพิเศษเข้ามาโจมตี

อย่างไรก็ตามในแพตช์ที่ถูกประกาศออกมานี้ยังมีช่องโหว่รุนแรงสูงอีก 6 รายการ รวมถึงยังมีช่องโหว่กว่า 10 รายการสำหรับส่วนประกอบจาก Third-party เช่น OpenSSL, Intel firmware, Bouncy Castle, Java SE, Apache software และอื่นๆ ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.securityweek.com/juniper-networks-patches-critical-vulnerabilities-firewalls

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้