圖片來源: 

Juniper

網路設備廠商Juniper Networks周四發佈安全更新,修補7項位於Junos OS、可能導致遠端程式碼攻擊的重大安全漏洞。

7項漏洞中有6項出在Junos OS的NTP Daemon (ntpd)程式,包括CVE-2016-1549、CVE-2018-7170、CVE-2018-7182、CVE-2018-7184、CVE-2018-7185 及 CVE-2018-7183。一旦經成功開採,依據應用權限,攻擊者可在系統上安裝程式、讀取或刪改資料、建立具完整權限的使用者帳號,可導致從任意程式碼執行到阻斷服務(Denial of Service, DoS)等攻擊。所有執行Junos OS的產品及平台皆受到影響。

另一項漏洞CVE-2018-0044則出在Juniper NFX系列上Juniper 裝置管理員(Juniper Device Manager, JDM)及主機OS中不安全的SSHD組態。如果系統未設密碼可允許遠端非授權存取。該漏洞影響Juniper NFX系列的Junos OS 18.1版本。

網際網路安全中心建議企業用戶,除了儘速安裝Juniper提供的修補程式外, 應關閉所有不必要的服務,並將裝置及應用存取權限排除不相關的使用者。


Advertisement

更多 iThome相關內容