示意圖,與新聞事件無關。

圖片來源: 

Juniper

網通大廠Juniper在周末推出兩項安全更新,都與產品可能導致阻斷服務攻擊(DoS)的漏洞有關,該公司呼籲用戶儘快更新。

其中較嚴重、被評為高度嚴重性的漏洞被編碼為CVE-2017-2302,為路由協定中的漏洞,會影響所有採用Junos作業系統的設備。該公司在安全公告中解釋,在採用Junos OS的設備上,若用戶的邊界閘道協定額外通道(BGP add-path)的送出(send)或送出與接收(send/receive)選項被設定為開啟,網路攻擊者便可能藉此讓Junos OS當機並重複啟動,並進而導致DoS攻擊發生。若暫時無法安裝更新,網路管理員可以將add-path選項關閉,可以暫時避免問題發生。

另一項安全更新則僅影響SRX用戶,該更新取名為CVE-2017-2300,該漏洞會讓駭客特製的廣播封包在設備企圖同步廣播封包時,導致系統崩潰並重新啟動。該更新同樣已經供用戶下載安裝,暫時無法更新的用戶,則可購過禁止廣播封包流量轉發的方式,暫時解決。


Advertisement

更多 iThome相關內容