พบช่องโหว่ RCE ที่สำคัญใน Juniper SRX Firewall และ EX Switch

20/67 (IT) ประจำวันจันทร์ที่ 15 มกราคม 2567

Juniper Networks ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่ระดับ Critical ที่สามารถ Remote Code Execution (RCE) ใน SRX Series firewall และ EX Series switch ที่มีช่องโหว่หมายเลข CVE-2024-21591 มีคะแนน CVSS: 9.8 โดยเป็นช่องโหว่การเขียน out-of-bounds ใน J-Web ของ Juniper Networks Junos OS SRX Series และ EX Series ที่ทำให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องสามารถทำให้เกิด Denial-of-Service (DoS) หรือ Remote Code Execution (RCE) และได้รับสิทธิ์ root บนอุปกรณ์

ช่องโหว่ดังกล่าวส่งผลกระทบต่อเวอร์ชันต่อไปนี้

– Junos OS เวอร์ชันเก่ากว่า 20.4R3-S9

– Junos OS 21.2 เวอร์ชันเก่ากว่า 21.2R3-S7

– Junos OS 21.3 เวอร์ชันเก่ากว่า 21.3R3-S5

– Junos OS 21.4 เวอร์ชันเก่ากว่า 21.4R3-S5

– Junos OS 22.1 เวอร์ชันเก่ากว่า 22.1R3-S4

– Junos OS 22.2 เวอร์ชันเก่ากว่า 22.2R3-S3

– Junos OS 22.3 เวอร์ชันเก่ากว่า 22.3R3-S2

– Junos OS 22.4 เวอร์ชันเก่ากว่า 22.4R2-S2, 22.4R3

ซึ่งได้รับการแก้ไขแล้วในเวอร์ชัน 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2 -S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1 และเวอร์ชันที่ใหม่กว่า    

นอกจากนี้ Juniper Networks ยังได้แก้ไขช่องโหว่ที่มีความรุนแรงสูงใน Junos OS และ Junos OS Evolved ที่หมายเลข CVE-2024-21611 มีคะแนน CVSS: 7.5 ที่อาจถูก weaponized จากผู้โจมตีที่ไม่ผ่านรับการรับรองความถูกต้องเพื่อทำให้เกิดเงื่อนไข DoS

แหล่งข่าว https://thehackernews.com/2024/01/critical-rce-vulnerability-uncovered-in.html