CISA เพิ่มช่องโหว่ในอุปกรณ์ Juniper ลงใน Known Exploited Vulnerabilities catalog

492/66 (IT) ประจำวันพุธที่ 15 พฤศจิกายน 2566

CISA ได้เพิ่มช่องโหว่จำนวน 6 รายการลงใน Known Exploited Vulnerabilities catalog ซึ่งได้แก่ 5 รายการที่ส่งผลกระทบต่อ Juniper Junos OS และอีก 1 รายการส่งผลกระทบต่อ support software SysAid SysAid IT โดยรายการช่องโหว่มีดังต่อไปนี้

– CVE-2023-47246 SysAid Server Path Traversal Vulnerability

– CVE-2023-36844 Juniper Junos OS EX Series PHP External Variable Modification Vulnerability

– CVE-2023-36845 Juniper Junos OS EX Series and SRX Series PHP External Variable Modification Vulnerability

– CVE-2023-36846 Juniper Junos OS SRX Series Missing Authentication for Critical Function Vulnerability

– CVE-2023-36847 Juniper Junos OS EX Series Missing Authentication for Critical Function Vulnerability

– CVE-2023-36851 Juniper Junos OS SRX Series Missing Authentication for Critical Function Vulnerability    

หน่วยงาน FCEB จะต้องแก้ไขช่องโหว่ที่ระบุภายในวันที่ครบกำหนด เพื่อปกป้องเครือข่ายจากการใช้ประโยชน์จากช่องโหว่ใน catalog และผู้เชี่ยวชาญยังแนะนำให้องค์กรเอกชนตรวจสอบ catalog เพื่อแก้ไขช่องโหว่ในโครงสร้างพื้นฐาน โดยที่ CISA ได้สั่งให้หน่วยงานของรัฐบาลกลางแก้ไขช่องโหว่ภายในวันที่ 17 พฤศจิกายน 2023 ในขณะที่ช่องโหว่ SysAid Server Path Traversal จะต้องได้รับการแก้ไขภายในวันที่ 4 ธันวาคม 2023

แหล่งข่าว https://securityaffairs.com/154128/security/cisa-juniper-flaws-known-exploited-vulnerabilities-catalog.html