ភាពងាយរងគ្រោះ RCE ដ៏សំខាន់ត្រូវបានរកឃើញនៅក្នុង Juniper SRX Firewalls និង EX Switches

0

ក្រុមហ៊ុន Juniper Networks បានបញ្ចេញបច្ចុប្បន្នភាពដើម្បីដោះស្រាយបញ្ហាភាពងាយរងគ្រោះ Remote Code Execution (RCE) ដ៏សំខាន់នៅក្នុង SRX Series Firewalls និង EX Series switches របស់ខ្លួន។ បញ្ហា CVE-2024-21591 ត្រូវបានចាត់ពិន្ទុ 9.8 នៅលើ CVSS Scoring System។ ការសរសេរកូដនៅក្រៅព្រំដែន (out-of-bounds) ជាភាពងាយរងគ្រោះនៅក្នុង J-Web របស់ Juniper Networks Junos OS SRX Series និង EX Series បានអនុញ្ញាតឱ្យគ្មានការផ្ទៀងផ្ទាត់ ហើយហេគឃ័រដែលមាន Network-Based អាចធ្វើការវាយប្រហារ Denial-of-Service (DoS) ឬបញ្ជាកូដពីចម្ងាយ (RCE) និងមានសិទ្ធិជា Root នៅលើឧបករណ៍ថែមទៀត។ ឧបករណ៍ណិតវើកដែលត្រូវបានទិញដោយក្រុមហ៊ុន Hewlett Packard Enterprise (HPE) ក្នុងតម្លៃ ១៤ពាន់លាន បានលើកឡើងថា បញ្ហាកើតឡើងដោយសារការប្រើមុខងារមិនមានសុវត្ថិភាព ហើយបណ្តាលឱ្យហេគឃ័រអាច Overwrite Memory តាមចិត្ត។

បញ្ហាប៉ះពាល់បង្ហាញជាជំនាន់ខាងក្រោម និងត្រូវបានជួសជុលនៅក្នុងជំនាន់ខាងក្រោម

20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1 និងជំនាន់ក្រោយ

  • Junos OS versions earlier than 20.4R3-S9
  • Junos OS 21.2 versions earlier than 21.2R3-S7
  • Junos OS 21.3 versions earlier than 21.3R3-S5
  • Junos OS 21.4 versions earlier than 21.4R3-S5
  • Junos OS 22.1 versions earlier than 22.1R3-S4
  • Junos OS 22.2 versions earlier than 22.2R3-S3
  • Junos OS 22.3 versions earlier than 22.3R3-S2, and
  • Junos OS 22.4 versions earlier than 22.4R2-S2, 22.4R3

ស្ថិតក្នុងដំណោះស្រាយបណ្តោះអាសន្នរហូតដល់មានការជួសជុលត្រូវបានដាក់ឱ្យប្រើប្រាស់ ក្រុមហ៊ុនបានផ្តល់អនុសាសន៍ឱ្យអ្នកប្រើបិទ J-Web ឬដាក់កម្រិតការចូលប្រើចំពោះតែម៉ាស៊ីនណាដែលអាចទុកចិត្តបានប៉ុណ្ណោះ។

បញ្ហាដ៏ធ្ងន់ធ្ងរនៅក្នុង Junos OS និង Junos OS Evolved (CVE-2024-21611, CVSS score: 7.5) អាចត្រូវបានប្រើដោយមិនចាំបាច់ទាមទារការផ្ទៀងផ្ទាត់ពីហេគឃ័រ Network-Based ដើម្បីធ្វើការវាយប្រហារ DoS ក៏ត្រូវបានដោះស្រាយដោយ Juniper Networks ។ ខណៈពេលដែលគ្មានភស្តុតាងបង្ហាញពីភាពងាយរងគ្រោះកំពុងតែត្រូវបានកេងចំណេញ ប៉ុន្តែកង្វះខាតផ្នែកសុវត្ថិភាពជាច្រើនដែលប៉ះពាល់ដល់ SRX Firewalls និង EX Switches របស់ក្រុមហ៊ុនក៏ត្រូវបានរំលោភបំពានដោយក្រុមហេគឃ័រកាលពីឆ្នាំមុន៕

https://thehackernews.com/2024/01/critical-rce-vulnerability-uncovered-in.html

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៣ ខែមករា ឆ្នាំ២០២៤

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អាមេរិកហាមប្រាមទិដ្ឋាការចំពោះអ្នកបង្កើត Spyware ចំនួន ១៣រូប និងក្រុមគ្រួសារពួកគេ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អាជ្ញាធរអាឡឺម៉ង់ចេញដីកាឃាត់ខ្លួនជនសង្ស័យស៊ើបការណ៍សម្ងាត់ចិនចំនួន ៣រូប

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហេគឃ័រ APT28 វាយប្រហារទៅលើបញ្ហានៅក្នុង Windows

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគ CoralRaider បើកយុទ្ធនាការវាយប្រហារលើ CND Cache ដើម្បីពង្រាយមេរោគលួចព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft បញ្ចេញបច្ចុប្បន្នភាពដើម្បីដោះស្រាយបញ្ហាសុវត្ថិភាព Exchange Hotfixes

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគ Android Trojan ថ្មីឈ្មោះ SoumniBIt អាចគេចពីការតាមចាប់ដោយប្រើល្បិចដ៏ឆ្លាតវៃ

LEAVE A REPLY

Please enter your comment!
Please enter your name here