ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ໃນ Juniper Firewall ມີການໂຈມຕີແລ້ວ ແນະນຳຜູ້ໃຊ້ ເລັ່ງອັບເດດ

Juniper ໄດ້​ອອກ​ອັບເດດຊ່ອງ​ໂຫວ່​ໃນ SRX Firewall ແລະ EX Switch ມາ​ພຽງ​ສອງ​ອາທິດ ຫລ້າ​ສຸດ ​ກໍ​ມີ​ການເປີດເຜີຍ​ໂຄ້​ດ​ສາ​ທິດການໂຈມຕີ ​ຈາກ​ຜູ້​ຊ່ຽວ​ຊານ ຕໍ່​ມາ​ບໍ່​ດົນ ​ກໍ​ພົບ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກາວ.

ຊ່ອງ​ໂຫວ່ 4 ລາຍ​ການ ​ທີ່​ທາງ Juniper ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ ຄື:

1.) ຊ່ອງ​ໂຫວ່ ​ທີ່​ຊ່ວຍ​ໃຫ້​ເກີດ​ການ​ອັບ​ໂຫຼດ​ໄຟ​ລ​໌​ຜ່ານ J-Web ໄດ້​ໂດຍ​ບໍ່​ຕ້ອງ​ມີ​ການ​ພິສູດ​ຕົວ​ຕົນ ມີ​ຊ່ອງ​ໂຫວ່ 2 ລາຍ​ການ ​ຄື: CVE-2023-36846 ແລະ CVE-2023-36847;

2.) ຊ່ອງ​ໂຫວ່ ​ທີ່​ແຮັກ​ເກ​ີສາມາດ​ແກ້​ໄຂ PHP Environment Variable ໂດຍ​ການ​ຊີ້​ໄປ​​ຊື່​ໄຟ​ລ​໌​ທີ່​ອັບ​ໂຫຼດ ມີ​ຊ່ອງ​ໂຫວ່ 2 ລາຍ​ການ ​ຄື: CVE-2023-36844 ແລະ CVE-2023-36845;

ຈາກ​ຂໍ້​ມູນ​ທາງ Juniper ​ຊ່ອງ​ໂຫວ່​ມີ​ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ​ປານ​ກາງ​ເທົ່າ​ນັ້ນ ແຕ່​ພຽງ​ອາທິດ​ດຽວ ​ຫຼັງ​ທີ່​ຂໍ້​ມູນ​ເຫຼົ່າ​ນີ້​ຖືກ​ເປີດ​ເຜີຍ ຜູ້​ຊ່ຽວ​ຊານ​ຈາກ watchTower Labs ກໍ​ອອກ​ໂຄ້​ດ​ສາ​ທິດ​ອອກ​ມາ​ ​ດ້ວຍ​ການ​ປະກອບ 2 ຊ່ອງ​ໂຫວ່​ ລະຫວ່າງ CVE-2023-36846 ແລະ CVE-2023-36845 ເຂົ້າ​ນຳກັນ ເພື່ອ​ການ​ອັບ​ໂຫຼດ​ໄຟ​ລ​໌​ເຂົ້າໄປ ຊຶ່ງ​ຜູ້​ຊ່ຽວ​ຊານ​ເຊື່ອ​ວ່າ ​ຄວາມ​ງ່າຍ​ຂອງ​ການ​ໃຊ້​ງານ​ ແລະ ​ລະ​ດັບ​ສິດທີ່​ໄດ້​ ຈະ​ເຮັດໃຫ້​ເກີດ​ການ​ໂຈມ​ຕີ​ໃນ​ວົງ​ກວ້າງ ດ້ວຍ​ເຫດ​ນີ້​ ​ຫາກ​ມີ​ການ​ໃຊ້​ງານ J-Web ທີ່​ເປີດ​ໃຫ້​ເຂົ້າ​ເຖິງ​ຜ່ານ​ອິນ​ເຕີ​ເນັດ ກໍ​ຄວນ​ເລັ່ງ​ດຳ​ເນີນ​ການ​ປິດ​ຊ່ອງ​ໂຫວ່ທັນທີ​.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/hackers-exploit-critical-juniper-rce-bug-chain-after-poc-release/

610 Views