Juniper ໄດ້ອອກອັບເດດຊ່ອງໂຫວ່ໃນ SRX Firewall ແລະ EX Switch ມາພຽງສອງອາທິດ ຫລ້າສຸດ ກໍມີການເປີດເຜີຍໂຄ້ດສາທິດການໂຈມຕີ ຈາກຜູ້ຊ່ຽວຊານ ຕໍ່ມາບໍ່ດົນ ກໍພົບການໂຈມຕີຊ່ອງໂຫວ່ດັ່ງກາວ.
ຊ່ອງໂຫວ່ 4 ລາຍການ ທີ່ທາງ Juniper ໄດ້ອອກມາເປີດເຜີຍ ຄື:
1.) ຊ່ອງໂຫວ່ ທີ່ຊ່ວຍໃຫ້ເກີດການອັບໂຫຼດໄຟລ໌ຜ່ານ J-Web ໄດ້ໂດຍບໍ່ຕ້ອງມີການພິສູດຕົວຕົນ ມີຊ່ອງໂຫວ່ 2 ລາຍການ ຄື: CVE-2023-36846 ແລະ CVE-2023-36847;
2.) ຊ່ອງໂຫວ່ ທີ່ແຮັກເກີສາມາດແກ້ໄຂ PHP Environment Variable ໂດຍການຊີ້ໄປຊື່ໄຟລ໌ທີ່ອັບໂຫຼດ ມີຊ່ອງໂຫວ່ 2 ລາຍການ ຄື: CVE-2023-36844 ແລະ CVE-2023-36845;
ຈາກຂໍ້ມູນທາງ Juniper ຊ່ອງໂຫວ່ມີຄວາມຮຸນແຮງລະດັບປານກາງເທົ່ານັ້ນ ແຕ່ພຽງອາທິດດຽວ ຫຼັງທີ່ຂໍ້ມູນເຫຼົ່ານີ້ຖືກເປີດເຜີຍ ຜູ້ຊ່ຽວຊານຈາກ watchTower Labs ກໍອອກໂຄ້ດສາທິດອອກມາ ດ້ວຍການປະກອບ 2 ຊ່ອງໂຫວ່ ລະຫວ່າງ CVE-2023-36846 ແລະ CVE-2023-36845 ເຂົ້ານຳກັນ ເພື່ອການອັບໂຫຼດໄຟລ໌ເຂົ້າໄປ ຊຶ່ງຜູ້ຊ່ຽວຊານເຊື່ອວ່າ ຄວາມງ່າຍຂອງການໃຊ້ງານ ແລະ ລະດັບສິດທີ່ໄດ້ ຈະເຮັດໃຫ້ເກີດການໂຈມຕີໃນວົງກວ້າງ ດ້ວຍເຫດນີ້ ຫາກມີການໃຊ້ງານ J-Web ທີ່ເປີດໃຫ້ເຂົ້າເຖິງຜ່ານອິນເຕີເນັດ ກໍຄວນເລັ່ງດຳເນີນການປິດຊ່ອງໂຫວ່ທັນທີ.
