17 พฤศจิกายน 2566 | ตนุภัทร พยัคฆพันธ์
หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) แจ้งเตือนหน่วยงานที่เกี่ยวข้องเร่งภายใต้การกำกับดูแล ให้ทำการอัพเดตแพตช์ช่องโหว่ pre-auth RCE บนอุปกรณ์ Juniper SRX และ EX Series จำนวน 4 รายการ (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, และ CVE-2023-36847) ซึ่งผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ทำให้สามารถรันโค้ดที่เป็นอันตรายได้จากระยะไกลก่อนจะมีการพิสูจน์ตัวตน (Pre-auth Remote Code Execution)
การแจ้งเตือนนี้เกิดขึ้นภายหลัง 1 สัปดาห์จากการออกแพตช์ของทาง Juniper ซึ่งสอดคล้องกับทาง ShadowServer ที่ได้รายงานการตรวจพบการโจมตีตั้งแต่วันที่ 25 สิงหาคมที่ผ่านมา CISA ได้เพิ่มช่องโหว่ทั้ง 4 รายการลงใน Known Exploited Vulnerabilities Catalog (KEV) เรียบร้อยแล้ว
ช่องโหว่ Pre-auth Remote Code Execution – (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, และ CVE-2023-36847) เป็นช่องเกิดขึ้นใน J-Web interface บน Junos OS ซึ่งเป็นระบบปฏิบัติการของ Juniper Firewall SRX Series และ Juniper Switch EX Series ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ทำให้สามารถรันโค้ดที่เป็นอันตรายได้จากระยะไกลก่อนจะมีการพิสูจน์ตัวตน (Pre-auth Remote Code Execution) โดยเริ่มได้รับรายงานการโจมตีด้วยช่องโหว่นี้อย่างต่อเนื่องในช่วงที่ผ่านมา ช่องโหว่นี้มีความรุนแรงตาม (Common Vulnerability Scoring System) CVSS ที่ 9.8 คะแนน (Critical)
Juniper Networks Junos OS ใน SRX Series และ EX Series:
ดาวน์โหลดอัปเดต Junos Software ได้ ที่นี่
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา