Juniper Networks ออกการอัปเดตความปลอดภัยที่สำคัญสำหรับเราเตอร์

233/67 (IT) ประจำวันอังคารที่ 2 กรกฎาคม 2567

Juniper Networks ได้เปิดตัวการอัปเดตความปลอดภัย out-of-band เพื่อแก้ไขช่องโหว่ที่สำคัญที่อาจ bypass การรับรองความถูกต้องในเราเตอร์บางตัว ที่ช่องโหว่หมายเลข CVE-2024-2973 คะแนน CVSS : 10 แสดงถึงระดับความรุนแรงmaximum ตามข้อมูลของ Juniper Networks ช่องโหว่ดังกล่าวส่งผลกับเราเตอร์ ที่รายการอุปกรณ์ดังต่อไปนี้

– Session Smart Router (ทุกเวอร์ชันก่อน 5.6.15, ตั้งแต่ 6.0 ถึง 6.1.9-lts และตั้งแต่ 6.2 ถึง 6.2.5-sts)

– Session Smart Conductor (ทุกเวอร์ชันก่อน 5.6.15, ตั้งแต่ 6.0 ถึง 6.1.9-lts และตั้งแต่ 6.2 ถึง 6.2.5-sts)

– WAN Assurance Router (เวอร์ชัน 6.0 ถึงเวอร์ชั่นก่อน 6.1.9-lts และตั้งแต่ 6.2 ถึงเวอร์ชั่นก่อน 6.2.5-sts)

เมื่อเดือนมกราคม 2567 บริษัทได้ออกแก้ไขช่องโหว่ที่สำคัญที่ CVE-2024-21591 คะแนน CVSS: 9.8 ที่อาจทำให้ผู้โจมตีสามารถ denial-of-service (DoS) หรือ remote code execution และรับสิทธิ์รูทบนอุปกรณ์

แหล่งข่าว https://thehackernews.com/2024/07/juniper-networks-releases-critical.html