集团新闻

    网络设备厂商Juniper Networks周四发布安全更新,修补7项位于Junos OS、可能导致远端代码攻击的重大安全漏洞。
    7项漏洞中有6项出在Junos OS的NTP Daemon(ntpd)程序,包括CVE-2016-1549、CVE-2018-7170、CVE-2018-7182、CVE-2018-7184、CVE-2018-7185及CVE-2018-7183。一旦经成功开采,依据应用权限,攻击者可在系统上安装程序、读取或删改资料、建立具完整权限的使用者帐号,可导致从任意代码执行到阻断服务(Denial of Service,DoS)等攻击。所有执行Junos OS的产品及平台皆受到影响。
    另一项漏洞CVE-2018-0044则出在Juniper NFX系列上Juniper装置管理员(Juniper Device Manager,JDM)及主机OS中不安全的SSHD组态。如果系统未设密码可允许远端非授权存取。该漏洞影响Juniper NFX系列的Junos OS 18.1版本。
    网际网络安全中心建议企业用户,除了尽速安装Juniper提供的修补程序外,应关闭所有不必要的服务,并将装置及应用存取权限排除不相关的使用者。