Juniper Networks ออกแพ็ตข์ความปลอดภัยเพื่อแก้ไขช่องโหว่ RCE (pre-auth RCE) ที่ร้ายแรงในไฟร์วอลล์ SRX Series และสวิตช์ EX Series ของตนเอง
ช่องโหว่ CVE-2024-21591 ตัวร้ายแรงนี้ พบอยู่ในส่วนอินเตอร์เฟซกำหนดค่า J-Web ของอุปกรณ์ และอาจถูกโจมตีโดยแฮ็กเกอร์เพื่อควบคุณสิทธิระดับผู้ดูแลระบบ (root) หรือโจมตีแบบ DoS ต่ออุปกรณ์ที่ไม่ได้อัปแพ็ตซ์ พวกเขากล่าวว่า ทีมงานด้านความปลอดภัยของบริษัทยังได้รับรายงานหรือหลักฐานว่าช่องโหว่นี้ถูกโจมตีในโลกออนไลน์แต่อย่างใด
สำหรับรายชื่อเวอร์ชัน Junos OS ที่ได้รับผลกระทบจากช่องโหว่ J-Web ของซีรีส์ SRX และ EX มีดังนี้
– Junos OS versions ก่อนหน้ารุ่น 20.4R3-S9
– Junos OS 21.2 versions ก่อนหน้ารุ่น 21.2R3-S7
– Junos OS 21.3 versions ก่อนหน้ารุ่น 21.3R3-S5
– Junos OS 21.4 versions ก่อนหน้ารุ่น 21.4R3-S5
– Junos OS 22.1 versions ก่อนหน้ารุ่น 22.1R3-S4
– Junos OS 22.2 versions ก่อนหน้ารุ่น 22.2R3-S3
– Junos OS 22.3 versions ก่อนหน้ารุ่น 22.3R3-S2
– Junos OS 22.4 versions ก่อนหน้ารุ่น 22.4R2-S2, 22.4R3
อ่านเพิ่มเติมที่นี่ – BPC
