449/66 (IT) ประจำวันจันทร์ที่ 16 ตุลาคม 2566
Juniper Networks บริษัทผู้ผลิตอุปกรณ์เครือข่าย ได้ประกาศแพทช์สำหรับช่องโหว่มากกว่า 30 รายการใน Junos OS และ Junos OS Evolved รวมถึงช่องโหว่ระดับความรุนแรงสูงอีก 9 รายการ ซึ่งส่งผลกระทบต่อทั้ง Junos OS และ Junos OS Evolved ปัญหาที่มีความรุนแรงสูงสามารถส่งผลกระทบต่อความเสถียรของอุปกรณ์ รวมถึงการรักษาความลับและความสมบูรณ์ของการทำงานของอุปกรณ์ตามลำดับ และช่องโหว่ที่เหลือทั้งหมดที่ได้รับการแก้ไขด้วยการอัปเดต Junos OS และ Junos OS Evolved ในสัปดาห์นี้เป็นช่องโหว่ที่มีความรุนแรงปานกลาง ซึ่งอาจนำไปสู่การโจมตี DoS, การข้ามข้อจำกัดการเข้าถึงที่ตั้งใจไว้, ผลกระทบต่อความสมบูรณ์ของระบบหรือเครือข่ายที่เชื่อมต่อ, ผลกระทบต่อความพร้อมใช้งานของระบบ, ข้อมูลรับรองรั่วไหล การเปลี่ยนแปลงการกำหนดค่ารั่วไหล หน่วยความจำ DMA รั่วไหล หรือการส่งต่อที่อยู่ MAC ที่ไม่ถูกต้อง นอกจากนี้ Juniper ยังปล่อยแพตช์สำหรับชุดช่องโหว่ระดับปานกลางในซอฟต์แวร์บุคคลที่สามที่ใช้ภายใน Junos OS และ Junos OS Evolved รวมถึงช่องโหว่ NTP และปัญหาอัลกอริทึมการเข้ารหัส ซึ่งผู้ผลิตผลิตภัณฑ์ระบบเครือข่ายได้ออกการอัปเดตซอฟต์แวร์ที่แก้ไขช่องโหว่เหล่านี้สำหรับ Junos OS และ Junos OS Evolved เวอร์ชัน 20.4, 21.1, 21.2, 21.3, 21.4, 22.1, 22.2, 22.3, 22.4, 23.1, 23.2 และ 23.3 ดังนั้น ผู้ใช้งานควรติดตั้งแพตช์ที่มีอยู่โดยเร็วที่สุด เนื่องจากช่องโหว่ในผลิตภัณฑ์ระบบเครือข่าย รวมถึงอุปกรณ์ Juniper เป็นที่รู้กันว่าถูกนำไปใช้ประโยชน์เป็นวงกว้าง
แหล่งข่าว https://www.securityweek.com/juniper-networks-patches-over-30-vulnerabilities-in-junos-os/