พบ 3 ช่องโหว่ร้ายแรงในอุปกรณ์ Firewall “Juniper” !!!

ผู้เชี่ยวชาญพบช่องโหว่ 3 รายการใน “Junos OS” ซึ่งเป็นระบบปฏิบัติการที่ใช้บนอุปกรณ์เครือข่ายของบริษัท Juniper Networks จากรายงานระบุว่าช่องโหว่นี้อาจทำให้เกิดการโจมตีแบบ DoS ได้
ช่องโหว่ที่พบ
CVE-2020-1661: ช่องโหว่นี้เกิดจากข้อผิดพลาดในการตรวจสอบ Input ในกระบวนการ “jdhcp”   ช่องโหว่นี้ทำให้ Hacker สามารถส่ง Packet DHCP จากระยะไกลเพื่อทำการโจมตีแบบ DoS ได้

CVE-2020-1669: ช่องโหว่นี้เกิดจาก “Juniper Device Manager (JDM)” Container เก็บ Password Hashes ไว้ใน Read File “/ etc / passwd” ช่องโหว่นี้ทำให้ Hacker สามารถโจมตี “Brute Force Attack” เพื่อทำการถอดรหัสผ่านที่มีการป้องกันในระบบ

CVE-2020-1667: ช่องโหว่นี้เกิดจาก สภาวะ Race Condition เมื่อเปิดใช้งานการกรอง DNS ด้วย MS-PICMS-MIC,หรือ MS-MPC cards ซึ่งอาจเกิดขึ้นโดย Hacker ที่ทำการโจมตีแบบ DoS และเพิ่มสิทธิ์ในระบบ

ช่องโหว่ที่กล่าวมาพบใน “Junos OS” Version ต่อไปนี้: 12.3, 12.3R10, 12.3R11, 12.3R12, 12.3R12-S1, 12.3R12-S2, 12.3R12-S3, 12.3R12-S4, 12.3R12-S5, 12.3R12- S6, 12.3R12-S7, 12.3R12-S8, 12.3R12-S9, 12.3R12-S10, 12.3R12-S12, 12.3R12-S13, 12.3R12-S14, 12.3R12-S15, 12.3 × 48, 12.3X48-85 , 12.3X48-D10, 12.3X48-D15, 12.3X48-D20, 12.3X48-D25, 12.3X48-D30, 12.3X48-D35, 12.3X48-D40, 12.3X48-D45, 12.3X48-D50, 12.3X48-D51 , 12.3X48-D55, 12.3X48-D60, 12.3X48-D61, 12.3X48-D65, 12.3X48-D66, 12.3X48-D70, 12.3X48-D75, 12.3X48-D76, 12.3X48-D77, 12.3X48-D80 , 12.3X48-D85, 12.3X48-D86, 12.3X48-D90, 12.3X48-D95, 12.3X48-D100, 12.3X48-D101, 14.1 × 53, 14.1X53-D15, 14.1X53-D16, 14.1X53-D25, 14.1X53-D26, 14.1X53-D27, 14.1X53-D30, 14.1X53-D35, 14.1X53-D40, 14.1X53-D42, 14.1X53-D43, 14.1X53-D44, 14.1X53-D45, 14.1X53-D46, 14.1X53-D47, 14.1X53-D48, 14.1X53-D49, 14.1X53-D50, 14.1X53-D51, 15.1R, 15.1R1, 15.1R2, 15.1R3, 15.1R4, 15.1R4-S1, 15.1R4-S2, 15.1R4-S3, 15.1R4-S4, 15.1R4-S5, 15.1 R4-S6, 15.1R4-S7, 15.1R4-S8, 15.1R4-S9, 15.1R5, 15.1R5-S4, 15.1R5-S5, 15.1R5-S7, 15.1R5-S51, 15.1R5-S52, 15.1R5- S53, 15.1R5-S54, 15.1R5-S55, 15.1R5-S56, 15.1R5-S57, 15.1R6, 15.1R6-S1, 15.1R6-S2, 15.1R6-S3, 15.1R6-S4, 15.1R6-S5, 15.1R6-S6, 15.1R7, 15.1R7-S2, 15.1R7-S3, 15.1R7-S4, 15.1R7-S5, 15.1R7-S6, 15.1X49, 15.1X49-D10, 15.1X49-D20, 15.1X49-D30 , 15.1X49-D35, 15.1X49-D40, 15.1X49-D45, 15.1X49-D50, 15.1X49-D60, 15.1X49-D65, 15.1X49-D70, 15.1X49-D75, 15.1X49-D80, 15.1X49-D90 , 15.1X49-D100, 15.1X49-D101, 15.1X49-D110, 15.1X49-D120, 15.1X49-D130, 15.1X49-D131, 15.1X49-D140, 15.1X49-D150, 15.1X49-D160, 15.1X49-D161 , 15.1X49-D170, 15.1X49-D171, 15.1X49-D180, 15.1 × 49-D181, 15.1 × 49-D190, 15.1X49-D200, 15.1X49-D210, 15.1X49-D211, 15.1X49-D220, 15.1X53, 15.1X53-D10, 15.1X53-D20, 15.1X53-D21, 15.1X53-D30, 15.1X53-D32, 15.1X53-D33, 15.1X53-D34, 15.1X53-D40, 15.1X53- D45, 15.1X53-D47, 15.1X53-D48, 15.1X53-D50, 15.1X53-D51, 15.1X53-D52, 15.1X53-D55, 15.1X53-D57, 15.1X53-D58, 15.1X53-D59, 15.1X53- D60, 15.1X53-D61, 15.1X53-D62, 15.1X53-D63, 15.1X53-D64, 15.1X53-D65, 15.1X53-D66, 15.1X53-D67, 15.1X53-D68, 15.1X53-D69, 15.1X53- D70, 15.1X53-D113, 15.1X53-D210, 15.1X53-D230, 15.1X53-D231, 15.1X53-D232, 15.1X53-D233, 15.1X53-D234, 15.1X53-D235, 15.1X53-D236, 15.1X53- D237, 15.1X53-D238, 15.1X53-D470, 15.1X53-D471, 15.1X53-D472, 15.1X53-D490, 15.1X53-D495, 15.1X53-D496, 15.1X53-D497, 15.1X53-D590, 15.1X53- D591, 15.1X53-D592, 16.1R, 16.1R1, 16.1R2, 16.1R3, 16.1R3-S1, 16.1R3-S2, 16.1R3-S3, 16.1R3-S4, 16.1R3-S5, 16.1R3-S6, 16.1 R3-S7, 16.1R3-S8, 16.1R3-S10, 16.1R3-S11, 16.1R4, 16.1R4-S3, 16.1R4-S6, 16.1R4-S8, 16.1R4-S9, 16.1R4-S12, 16.1R4-S13, 16.1R5, 16.1R5-S3, 16.1R5-S4, 16.1R6, 16.1R6-S2, 16.1R6-S3, 16.1R6-S4, 16.1R6-S6, 16.1R7, 16.1R7-S1, 16.1R7-S2, 16.1R7-S3, 16.1R7-S4

วิธีการป้องกัน

          Update “Junos OS” และ Firmware ของอุปกรณ์ Juniper ให้เป็น version ปัจจุบัน

ที่มา : https://www.securitynewspaper.com/2020/10/15/3-critical-vulnerabilities-in-juniper-firewalls-and-devices-can-fully-compromise-your-networks/

 

Share