June 22, 2024

สวิตช์และไฟร์วอลล์ Juniper มีช่องโหว่ระดับวิกฤต เสี่ยงถูกโจมตีจากระยะไกล

เมื่อเร็วๆ นี้ Juniper Networks ออกอัปเดตความปลอดภัย เพื่อแก้ไขข้อบกพร่องหลายอย่างใน J-Web component ของระบบปฏิบัติการ Junos OS ในอุปกรณ์สวิตช์ตระกูล Ex Series และไฟร์วอลล์ตระกูล SRX Series ซึ่งมีช่องโหว่ ที่อาจทำให้แฮกเกอร์โจมตีองค์กรด้วยการเรียกใช้โค้ดจากระยะไกลได้ ใครใช้อยู่รีบอัปเดตกันด่วน

โดยช่องโหว่ CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 และ CVE-2023-36847ที่ Juniper ประกาศออกมามีคะแนน CVSS มีความรุนแรงระดับวิกฤต มีผลกับอุปกรณ์ SRX และ EX Series ที่ใช้ Junos OS ซึ่งมีอินเทอร์เฟซ J-Web ทุกรุ่น

Juniper ระบุในคำแนะนำว่า ช่องโหว่เหล่านี้ ทำให้แฮกเกอร์ที่ไม่ได้รับการตรวจสอบสิทธิ์อาจสามารถรันโค้ดบนอุปกรณ์จากระยะไกลได้

ทั้งนี้อินเทอร์เฟซ J-Web ช่วยให้ผู้ใช้สามารถกำหนดค่า จัดการ และตรวจสอบอุปกรณ์ที่ใช้ระบบปฏิบัติการ Junos OS ได้

อุปกรณ์ที่ได้รับผลกระทบประกอบด้วย

  • สวิตช์ EX Series ที่ใช้ Junos OS เวอร์ชัน 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S4, 22.1R3-S3, 22.2R3-S1, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3, and 23.2R1
  • ไฟร์วอลล์ SRX Series – ที่ใช้ Junos OS เวอร์ชัน 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S3, 22.2R3-S2, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3, and 23.2R1

องค์กรไหนใช้อยู่ให้รีบติดตั้งอัปเดตแก้ไขเพื่อลดความเสี่ยงจากภัยคุกคาม ส่วนแนวทางแก้ปัญหาเบื้องต้น Juniper Networks แนะนำให้ผู้ใช้ปิดการใช้งาน J-Web หรือจำกัดการเข้าถึงเฉพาะโฮสต์ที่เชื่อถือได้เท่านั้น

ที่มา : thehackernews