ແຈ້ງເຕືອນ! ຊ່ອງໂຫວ່ “Pre-Auth RCE” ກະທົບ Juniper SRX/EX

ຫນ່ວຍ​ງານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ທາງ​ໄຊ​ເບີ ​ແລະ ​ໂຄງ​ສ້າງ​ພື້ນ​ຖານ (CISA) ແຈ້ງ​ເຕືອນ​ຫນ່ວຍ​ງານ​ທີ່​ກ່ຽວ​ຂ້ອງ​ ໃຫ້​ທຳການ​ອັບ​ເດດແກ້ໄຂ​ຊ່ອງ​ໂຫວ່ pre-auth RCE ໃນ​ອຸປະກອນ Juniper SRX ແລະ EX Series ຈຳນວນ 4 ລາຍ​ການ (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, ແລະ CVE-2023-36847) ຊຶ່ງ​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້​ເຮັດໃຫ້​ສາມາດ​ເປີດໃຊ້ໂຄ້​ດ​ທີ່​ເປັນ​ອັນຕະລາຍ​ໄດ້​ຈາກ​ໄລຍະ​ໄກ ​ກ່ອນ​ຈະ​ມີ​ການ​ພິສູດ​ຕົວ​ຕົນ (Pre-auth Remote Code Execution).

ການ​ແຈ້ງ​ເຕືອນ​ນີ້​ເກີດ​ຂຶ້ນ​ພາຍ​ຫຼັງ 1 ອາທິດ ​ຈາກ​ການ​ອອກ​ອັບເດດຂອງ​ທາງ Juniper ຊຶ່ງ​ສອດ​ຄ່ອງ​ກັບ​ທາງ ShadowServer ທີ່​ໄດ້​ລາຍ​ງານ​ການ​ກວດ​ພົບ​ການ​ໂຈມ​ຕີ​ຕັ້ງ​ແຕ່​ວັນທີ 25 ສິງ​ຫາ ​ທີ່​ຜ່ານມາ CISA ໄດ້​ເພີ່ມ​ຊ່ອງ​ໂຫວ່​ທັງ 4 ລາຍ​ການ ​ລົງ​ໃນ Known Exploited Vulnerabilities Catalog (KEV) ຮຽບຮ້ອຍ​ແລ້ວ.

ລາຍ​ລະອຽດ​ຂອງ​ຊ່ອງ​ໂຫວ່

ຊ່ອງ​ໂຫວ່ Pre-auth Remote Code Execution – (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, ແລະ CVE-2023-36847) ເປັນ​ຊ່ອງ​ໂຫວ່ເກີດ​ຂຶ້ນ​ໃນ J-Web interface ໃນ Junos OS ຊຶ່ງ​ເປັນ​ລະບົບ​ປະຕິບັດການ​ຂອງ Juniper Firewall SRX Series ແລະ Juniper Switch EX Series ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້​ເຮັດໃຫ້​ສາມາດ​ເປີດໃຊ້​ໂຄ້​ດ​ທີ່​ເປັນ​ອັນຕະລາຍ​ໄດ້​ຈາກ​ໄລຍະ​ໄກ​ກ່ອນ​ຈະ​ມີ​ການ​ພິສູດ​ຕົວ​ຕົນ (Pre-auth Remote Code Execution) ໂດຍ​ເລີ່ມ​ໄດ້ຮັບ​ລາຍ​ງານ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ຊ່ອງ​ໂຫວ່​ນີ້​ຢ່າງ​ຕໍ່​ເນື່ອງ​ໃນ​ຊ່ວງ​ທີ່​ຜ່ານມາ ຊ່ອງ​ໂຫວ່​ນີ້​ມີ​ຄວາມ​ຮຸນແຮງ​ຕາມ (Common Vulnerability Scoring System) CVSS ທີ່ 9.8 ຄະ​ແນນ (Critical).

ຜະລິດຕະພັນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ

Juniper Networks Junos OS ໃນ SRX Series ແລະ EX Series:

ທຸກ​ຮຸ່ນ​ກ່ອນ​ໜ້າ 20.4R3-S9

– 21.1 ຮຸ່ນ​ກ່ອນ​ໜ້າ 21.1R1 ຫລື​ ໃໝ່​ກວ່າ

– 21.2 ຮຸ່ນ​ກ່ອນ​ໜ້າ 21.2R3-S7

– 21.3 ຮຸ່ນ​ກ່ອນ​ໜ້າ 21.3R3-S5

– 21.4 ຮຸ່ນ​ກ່ອນ​ໜ້າ 21.4R3-S5

– 22.1 ຮຸ່ນ​ກ່ອນ​ໜ້າ 22.1R3-S4

– 22.2 ຮຸ່ນ​ກ່ອນ​ໜ້າ 22.2R3-S2

– 22.3 ຮຸ່ນ​ກ່ອນ​ໜ້າ 22.3R2-S2, 22.3R3-S1

– 22.4ຮຸ່ນ​ກ່ອນ​ໜ້າ 22.4R2-S1, 22.4R3

– 23.2 ຮຸ່ນ​ກ່ອນ​ໜ້າ 23.2R1-S1, 23.2R2

ຄຳ​ແນະ​ນຳ ຫລື​ ແນວ​ທາງ​ແກ້​ໄຂ

– ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ​ຫລື​ ຜູ້​ໃຊ້​ງານ​ອຸປະກອນ (Juniper) ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່ Pre-auth Remote Code Execution – (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, ແລະ CVE-2023-36847) ເຫຼົ່າ​ນີ້ ​ໃຫ້​ດຳ​ເນີນ​ການ​ອັບ​ເດດ​ແກ້ໄຂຊ່ອງໂຫວ່ທັນ​ທີ.

– ປິດ​ໃຊ້​ງານ J-Web ຫ​ລື ຈ​ໍ​າ​ກັດ​ການ​ເຂົ້າ​ເຖິງ​ສະເພາະ​ເຄື່ອງ ທີ່​ເຊື່ອ​ຖື​ໄດ້​ເທົ່າ​ນັ້ນ

ທີ່​ມາ : cybertron.co.th/article-10841/

1,030 Views