ช่องโหว่ใหม่ในอุปกรณ์ Juniper Junos OS ทำให้ถูกโจมตีจากระยะไกลได้ ควรแพทช์ทันที

381/66 (IT) ประจำวันจันทร์ที่ 21 สิงหาคม 2566

บริษัท Juniper Networks ผู้ผลิตอุปกรณ์ระบบเครือข่าย ได้ออกอัปเดตความปลอดภัย เพื่อแก้ไขช่องโหว่หลายจุดในคอมโพเนนต์ J-Web ของ Junos OS ที่สามารถรวมเข้าด้วยกันเพื่อให้เกิดการเรียกใช้โค้ดจากระยะไกลในการติดตั้งที่ไม่มีความมั่นคง โดยช่องโหว่ทั้ง 4 ได้แก่ CVE-2023-36844และ CVE-2023-36845 CVE-2023-36846 และ CVE-2023-36847 มีคะแนน CVSS ที่ 9.8 ซึ่งเป็นความรุนแรงระดับวิกฤต มีผลกับ Junos OS ทุกรุ่นบน SRX และ EX Series โดยช่องโหว่ได้รับการแก้ไขในเวอร์ชัน ดังนี้

EX Series – Junos OS เวอร์ชัน 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S4, 22.1R3-S3, 22.2R3-S1, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4 R3 และ 23.2R1

SRX ซีรีส์ – Junos OS เวอร์ชัน 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S3, 22.2R3-S2, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4 R3 และ 23.2R1    

ดังนั้นจึงขอแนะนำให้ผู้ใช้งานทำการแพทช์แก้ไขช่องโหว่ เพื่อลดภัยคุกคามจากการเรียกใช้โค้ดจากระยะไกลที่อาจเกิดขึ้น วิธีแก้ปัญหา Juniper Networks แนะนำให้ผู้ใช้ปิดการใช้งาน J-Web หรือจำกัดการเข้าถึงเฉพาะโฮสต์ที่เชื่อถือได้เท่านั้น

แหล่งข่าว ( https://thehackernews.com/2023/08/new-juniper-junos-os-flaws-expose.html )