Juniper修補七項重大安全漏洞

Juniper修補七項重大安全漏洞 7項漏洞中有6項在Junos OS上,可能導致任意程式碼到阻斷服務等攻擊,另一漏洞存在於NFX系列的裝置管理員JDM,可能導致遠端非法存取,影響Juniper NFX系列的Junos OS 18.1版本。 文/林妍溱 | 2018-10-12發表 圖片來源: Juniper 網路設備廠商Juniper Networks周四發佈安全更新,修補7項位於Junos OS、可能導致遠端程式碼攻擊的重大安全漏洞。7項漏洞中有6項出在Junos OS的NTP Daemon (ntpd)程式,包括CVE-2016-1549、CVE-2018-7170、CVE-2018-7182、CVE-2018-7184、CVE-2018-7185 及 CVE-2018-7183。一旦經成功開採,依據應用權限,攻擊者可在系統上安裝程式、讀取或刪改資料、建立具完整權限的使用者帳號,可導致從任意程式碼執行到阻斷服務(Denial of Service, DoS)等攻擊。所有執行Junos OS的產品及平台皆受到影響。另一項漏洞CVE-2018-0044則出在Juniper NFX系列上Juniper 裝置管理員(Juniper Device Manager, JDM)及主機OS中不安全的SSHD組態。如果系統未設密碼可允許遠端非授權存取。該漏洞影響Juniper NFX系列的Junos OS 18.1版本。網際網路安全中心建議企業用戶,除了儘速安裝Juniper提供的修補程式外, 應關閉所有不必要的服務,並將裝置及應用存取權限排除不相關的使用者。 iThome Security

更多訊息更多資料都在這裡喔!~葉黃素~PPLS~磷蝦油~健康食品~蜂王漿~超視王~保健食品~蜂王乳~GOOGLE排名~關鍵字排名~台灣綠蜂膠~南極冰洋磷蝦油~維力康~網站排名~神經滋養物質~芙婷寶~SEO~智勝王

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *