CDIC 2023

พบอุปกรณ์ Juniper Firewall และ Switch กว่า 12,000 ตัวมีช่องโหว่ RCE ตัวล่าสุด

พบอุปกรณ์ Juniper SRX Firewall และ EX Switch กว่า 12,000 ตัว ที่เชื่อมต่อสู่อินเทอร์เน็ต มีช่องโหว่ RCE ตัวล่าสุดที่ถูกรายงาน

Credit: ShutterStock.com

ในเดือนสิงหาคมที่ผ่านมา Juniper ได้ออกรายงานช่องโหว่ ได้แก่ CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, และ CVE-2023-36847 ซึ่งเป็นช่องโหว่ความรุนแรงระดับ Medium ที่มีคะแนนตาม CVSS อยู่ที่ 5.3/10 อย่างไรก็ตาม เมื่อนำช่องโหว่เหล่านี้มาโจมตีร่วมกัน จะทำให้เกิดช่องโหว่ Remote Code Execution ที่มีความรุนแรงระดับ 9.8 คะแนนเลยทีเดียว ล่าสุดผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย Jacob Baines จาก VulnCheck ได้เผยโค้ด PoC Exploit ตัวใหม่ โดยระบุว่า เขาสามารถเจาะด้วยช่องโหว่ CVE-2023-36845 เพียงตัวเดียวเท่านั้นก็สามารถทำ Remote Code Execution กับอุปกรณ์ที่มีช่องโหว่ได้ ทำให้สรุปได้ว่าช่องโหว่นี้มีความรุนแรงสูงกว่าที่ Juniper เคยระบุไว้ว่าอยู่ในระดับกลางเท่านั้น ซึ่งอาจทำให้ผู้ดูแลระบบละเลยที่จะแพตช์ช่องโหว่นี้ โดยแนะว่า Juniper ควรทำการประเมินความรุนแรงของช่องโหว่ตัวนี้ใหม่

ปัจุบันช่องโหว่ CVE-2023-36845 กระทบ Junos OS บน EX Series และ SRX Series หลายรุ่น ได้แก่

  • ทุกเวอร์ชันก่อนหน้า 20.4R3-S8
  • เวอร์ชัน 21.1R1 และใหม่กว่า
  • เวอร์ชัน 21.2 ก่อนหน้า 21.2R3-S6
  • เวอร์ชัน 21.3 ก่อนหน้า 21.3R3-S5
  • เวอร์ชัน 21.4 ก่อนหน้า 21.4R3-S5
  • เวอร์ชัน 22.1 ก่อนหน้า 22.1R3-S3
  • เวอร์ชัน 22.2 ก่อนหน้า 22.2R3-S2
  • เวอร์ชัน 22.3 ก่อนหน้า 22.3R2-S2, 22.3R3
  • เวอร์ชัน 22.4 ก่อนหน้า 22.4R2-S1, 22.4R3

Juniper ได้ทำการแพตช์ช่องโหว่นี้แล้วตั้งแต่วันที่ 17 สิงหาคมที่ผานมา อย่างไรก็ตาม จากการสแกนของ VulnCheck ที่ตรวจสอบอุปกรณ์ Juniper กว่า 14,951 ตัวที่เชื่อมต่อเข้าสู่อินเทอร์เน็ต พบว่ามีอุปกรณ์ที่ยังไม่ได้แพตช์ช่องโหว่นี้กว่า 12,000 ตัวเลยทีเดียว นอกจากนี้ตามรายงานของ Shadowserver และ GreyNoise พบการโจมตีที่ทำการค้นหาช่องโหว่นี้แล้ว ผู้ดูแลระบบที่ใช้งานอุปกรณ์ที่มีช่องโหว่ดังกล่าวอยู่ควรทำการแพตช์ทันที

ที่มา: https://www.bleepingcomputer.com/news/security/thousands-of-juniper-devices-vulnerable-to-unauthenticated-rce-flaw/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SASE โดย ยิบอินซอย

HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว