Juniper เตือนช่องโหว่ในอุปกรณ์ไฟร์วอลล์และสวิตช์ อัปเดตด่วน

Juniper Networks ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) ที่สำคัญในอุปกรณ์ไฟร์วอลล์ SRX และสวิตช์ EX Series

โดย CVE-2024-21591 ช่องโหว่การตั้งค่าของ J-Web Interface ในระบบปฏิบัติการ Junos OS ซึ่งข้อบกพร่องด้านความปลอดภัยที่สำคัญนี้ยังสามารถถูกโจมตีโดยผู้ไม่ประสงค์ดีแฮกเกอร์ที่ไม่ได้รับการรับรอง ได้สิทธิ์รูทหรือทำการ DoS กับอุปกรณ์ที่ไม่ได้รับแพตช์

อย่างไรก็ตาม Juniper ระบุว่าทีมรับมือเหตุการณ์ด้านความปลอดภัยของบริษัท ยังไม่พบว่ามีการใช้ช่องโหว่ดังกล่าวกำลังถูกโจมตีอย่างแพร่หลาย

โดยระบบปฏิบัติการ Junos OS ในอุปกรณ์ไฟร์วอลล์ SRX และสวิตช์ EX Series ที่ได้รับผลกระทบนี้ได้แก่

     Junos OS เวอร์ชันเก่ากว่า 20.4R3-S9

     Junos OS 21.2 เวอร์ชันเก่ากว่า 21.2R3-S7

     Junos OS 21.3 เวอร์ชันเก่ากว่า 21.3R3-S5

     Junos OS 21.4 เวอร์ชันเก่ากว่า 21.4R3-S5

     Junos OS 22.1 เวอร์ชันเก่ากว่า 22.1R3-S4

     Junos OS 22.2 เวอร์ชันเก่ากว่า 22.2R3-S3

     Junos OS 22.3 เวอร์ชันเก่ากว่า 22.3R3-S2

     Junos OS 22.4 เวอร์ชันเก่ากว่า 22.4R2-S2, 22.4R3

ผู้ดูแลระบบควรใช้การอัปเดตความปลอดภัยทันทีหรืออัปเกรด JunOS เป็นรุ่นล่าสุด หรืออย่างน้อยก็ปิดการใช้งานอินเทอร์เฟซ J-Web เพื่อป้องกันการโจมตี

ที่มา : thehackernews