ຫນ່ວຍງານຄວາມຫມັ້ນຄົງປອດໄພທາງໄຊເບີ ແລະ ໂຄງສ້າງພື້ນຖານ (CISA) ແຈ້ງເຕືອນຫນ່ວຍງານທີ່ກ່ຽວຂ້ອງ ໃຫ້ທຳການອັບເດດແກ້ໄຂຊ່ອງໂຫວ່ pre-auth RCE ໃນອຸປະກອນ Juniper SRX ແລະ EX Series ຈຳນວນ 4 ລາຍການ (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, ແລະ CVE-2023-36847) ຊຶ່ງຜູ້ໂຈມຕີສາມາດໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ນີ້ເຮັດໃຫ້ສາມາດເປີດໃຊ້ໂຄ້ດທີ່ເປັນອັນຕະລາຍໄດ້ຈາກໄລຍະໄກ ກ່ອນຈະມີການພິສູດຕົວຕົນ (Pre-auth Remote Code Execution).
ການແຈ້ງເຕືອນນີ້ເກີດຂຶ້ນພາຍຫຼັງ 1 ອາທິດ ຈາກການອອກອັບເດດຂອງທາງ Juniper ຊຶ່ງສອດຄ່ອງກັບທາງ ShadowServer ທີ່ໄດ້ລາຍງານການກວດພົບການໂຈມຕີຕັ້ງແຕ່ວັນທີ 25 ສິງຫາ ທີ່ຜ່ານມາ CISA ໄດ້ເພີ່ມຊ່ອງໂຫວ່ທັງ 4 ລາຍການ ລົງໃນ Known Exploited Vulnerabilities Catalog (KEV) ຮຽບຮ້ອຍແລ້ວ.
ລາຍລະອຽດຂອງຊ່ອງໂຫວ່
ຊ່ອງໂຫວ່ Pre-auth Remote Code Execution – (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, ແລະ CVE-2023-36847) ເປັນຊ່ອງໂຫວ່ເກີດຂຶ້ນໃນ J-Web interface ໃນ Junos OS ຊຶ່ງເປັນລະບົບປະຕິບັດການຂອງ Juniper Firewall SRX Series ແລະ Juniper Switch EX Series ຜູ້ໂຈມຕີສາມາດໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ນີ້ເຮັດໃຫ້ສາມາດເປີດໃຊ້ໂຄ້ດທີ່ເປັນອັນຕະລາຍໄດ້ຈາກໄລຍະໄກກ່ອນຈະມີການພິສູດຕົວຕົນ (Pre-auth Remote Code Execution) ໂດຍເລີ່ມໄດ້ຮັບລາຍງານການໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ນີ້ຢ່າງຕໍ່ເນື່ອງໃນຊ່ວງທີ່ຜ່ານມາ ຊ່ອງໂຫວ່ນີ້ມີຄວາມຮຸນແຮງຕາມ (Common Vulnerability Scoring System) CVSS ທີ່ 9.8 ຄະແນນ (Critical).
ຜະລິດຕະພັນທີ່ໄດ້ຮັບຜົນກະທົບ
Juniper Networks Junos OS ໃນ SRX Series ແລະ EX Series:
ທຸກຮຸ່ນກ່ອນໜ້າ 20.4R3-S9
– 21.1 ຮຸ່ນກ່ອນໜ້າ 21.1R1 ຫລື ໃໝ່ກວ່າ
– 21.2 ຮຸ່ນກ່ອນໜ້າ 21.2R3-S7
– 21.3 ຮຸ່ນກ່ອນໜ້າ 21.3R3-S5
– 21.4 ຮຸ່ນກ່ອນໜ້າ 21.4R3-S5
– 22.1 ຮຸ່ນກ່ອນໜ້າ 22.1R3-S4
– 22.2 ຮຸ່ນກ່ອນໜ້າ 22.2R3-S2
– 22.3 ຮຸ່ນກ່ອນໜ້າ 22.3R2-S2, 22.3R3-S1
– 22.4ຮຸ່ນກ່ອນໜ້າ 22.4R2-S1, 22.4R3
– 23.2 ຮຸ່ນກ່ອນໜ້າ 23.2R1-S1, 23.2R2
ຄຳແນະນຳ ຫລື ແນວທາງແກ້ໄຂ
– ຜູ້ເບິ່ງແຍງລະບົບ ຫລື ຜູ້ໃຊ້ງານອຸປະກອນ (Juniper) ທີ່ໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່ Pre-auth Remote Code Execution – (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, ແລະ CVE-2023-36847) ເຫຼົ່ານີ້ ໃຫ້ດຳເນີນການອັບເດດແກ້ໄຂຊ່ອງໂຫວ່ທັນທີ.
– ປິດໃຊ້ງານ J-Web ຫລື ຈໍາກັດການເຂົ້າເຖິງສະເພາະເຄື່ອງ ທີ່ເຊື່ອຖືໄດ້ເທົ່ານັ້ນ
ທີ່ມາ : cybertron.co.th/article-10841/
