Juniper Networks ออกแพตช์ช่องโหว่หลายรายการให้ Junos OS

มีการอัปเดตแพตช์หลายรายการบน Junos OS หรือระบบปฏิบัติการของผลิตภัณฑ์ Juniper Networks รวมถึงยังมีแพตช์ครอบคลุมไปถึง Juniper Secure Analytics, Junos Space และ Junos Space Security Director ด้วย จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดตครับ

ช่องโหว่ที่น่าสนใจมีดังนี้

• CVE-2020-1647 – เป็นช่องโหว่ที่เกิดขึ้นกับ SRX Firewall ที่เปิดใช้ ICAP Redirect Service เอาไว้ โดยคนร้ายสามารถใช้ช่องโหว่ด้วย HTTP Message ที่ประดิษฐ์ขึ้นมาพิเศษที่สามารถนำไปสู่การลอบรันโค้ดหรือ DoS Attack ได้
• CVE-2020-1654 – เป็นช่องโหว่ลอบรันโค้ดผ่านทางไกลที่เกิดขึ้นกับ SRX Firewall ที่เปิด ICAP Service โดยสามารถกระทำได้ด้วยการส่ง HTTP Message ที่ประดิษฐ์ขึ้นมาพิเศษเข้ามาโจมตี

อย่างไรก็ตามในแพตช์ที่ถูกประกาศออกมานี้ยังมีช่องโหว่รุนแรงสูงอีก 6 รายการ รวมถึงยังมีช่องโหว่กว่า 10 รายการสำหรับส่วนประกอบจาก Third-party เช่น OpenSSL, Intel firmware, Bouncy Castle, Java SE, Apache software และอื่นๆ ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.securityweek.com/juniper-networks-patches-critical-vulnerabilities-firewalls