Juniper Networks ออกอัปเดตแก้ไขช่องโหว่ให้ผลิตภัณฑ์หลายรายการ

Juniper Networks ออกอัปเดตแก้ไขช่องโหว่ให้กับผลิตภัณฑ์ โดยช่องโหว่ที่สำคัญคือช่องโหว่ CVE-2020-1654 ใน Junos OS

CVE-2020-1654 เป็นช่องโหว่เมื่อเปิดใช้งาน ICAP redirect โดยผู้โจมตีจะสามารถส่ง HTTP message อันตรายมาจากระยะไกลได้ เมื่อ Junos OS ทำการประมวลผล HTTP message อันตรายเหล่านั้นอาจทำให้เกิดความเสียหายตั้งแต่การหยุดทำงาน (Denial of Service) ไปจนถึงเป็นการรันคำสั่งอันตรายจากระยะไกล (RCE) ได้
ส่งผลกระทบ Junos OS 18.1, 18.2, 18.3, 18.4, 19.1, 19.2 และ 19.3 บน SRX Series

ที่มา : juniper.