วันที่รายงาน : 19 ก.ค. 65 [TLP: WHITE]
เรื่อง : Juniper ออกแพทช์แก้ไขช่องโหว่ที่สำคัญใน Junos OS และ Contrail Networking
แหล่งข่าว : https://thehackernews.com/2022/07/juniper-releases-patches-for-critical.html
วันที่แหล่งข่าวเผยแพร่ : 17 ก.ค. 65
สาระสำคัญ : Juniper Networks ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ต่างๆ ที่ส่งผลกระทบต่อผลิตภัณฑ์หลายรายการ ซึ่งบางรายการอาจถูกนำไปใช้เพื่อเข้าควบคุมระบบช่องโหว่ที่สำคัญที่ส่งผลกระทบต่อ Junos Space และ Contrail Networking
โดยบริษัทกล่าวถึงช่องโหว่ที่สำคัญที่สุดจาก 31 ช่องโหว่ในซอฟต์แวร์การจัดการเครือข่าย Junos Space คือหมายเลขช่องโหว่ CVE-2021-23017 (CVSS: 9.4) ที่อาจส่งผลให้อุปกรณ์ที่มีช่องโหว่เสียหาย หรือมีการใช้รหัสโดยอำเภอใจ ซึ่งปัญหาด้านความปลอดภัยในตัวแก้ไข nginx อาจอนุญาตให้ผู้โจมตีสามารถปลอมแปลงแพ็กเก็ต UDP จากเซิร์ฟเวอร์ DNS เพื่อทำให้เกิดการเขียนทับหน่วยความจำ 1 ไบต์ และส่งผลให้กระบวนการทำงานผิดพลาดหรือส่งผลกระทบอื่น ๆ ที่อาจเกิดขึ้น
นอกจากนี้ยังมีช่องโหว่ด้านความปลอดภัยอีก 166 รายการที่ส่งผลกระทบต่อผลิตภัณฑ์ Contrail Networking ซึ่งได้ส่งผลกระทบต่อทุกเวอร์ชันก่อน 21.4.0 และได้รับคะแนน CVSS สูงสุดที่ 10.0 โดยรวม และมีช่องโหว่อีกหลายจุดในซอฟต์แวร์ที่ใช้ใน Juniper Networks Contrail Networking ได้รับการแก้ไขแล้วใน เวอร์ชัน 21.4.0 โดยการอัพเกรดอิมเมจคอนเทนเนอร์ Red Hat Universal Base Image (UBI) ที่สอดคล้องกับ Open Container Initiative (OCI) จาก Red Hat Enterprise Linux 7 เป็น Red Hat Enterprise Linux 8 ได้ระบุไว้ในคำแนะนำ
NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.
