Juniper 網通產品內含嚴重 RCE 漏洞 一、 摘要 Juniper Networks 於 2023 年 9 月 20 日發布安全公告,宣布旗下多款網通產品存在嚴重遠端執行任意程式碼 (RCE) 漏洞。該漏編為 CVE2023-4514 ,影響範圍包括 SRX Series 防火牆、 MX Series 器、 QFX Series 交換器等產品,估計全球影響設備數量超過 12,000 台。 二 、存在風險 攻擊者可利用該漏洞,在未經授權的情況下遠端執行任意程式碼於受影響設備上。若攻擊者成功利用該漏洞,可能會導致下危害: 竊取設備敏感資訊,例如配置資訊、使用者資料等 植入後門,以便日後進行進一步攻擊 完全控制受影響設備 三、受影響產品 執行下列版本Junos OS 的EX 與SRX 系列機型: EX4300/EX4400/EX4500/EX4600/EX4700/EX4800 SRX110/SRX120/SRX150/SRX210/SRX220/SRX240/SRX250/SRX260/SRX270/SRX280/SRX300/SRX320/SRX340/SRX345/SRX360/SRX380/SRX550/SRX560/SRX580/SRX650/SRX660/SRX680/SRX750/SRX760/SRX780 四、建議改善措施 Juniper Networks 已針對該漏洞釋出修補程式。建議受影響設備的使用者儘速更新至最新版本的韌體或軟體,以降低遭受攻擊的風險。 除了上述的建議改善措施外,使用者也可以採取以下措施,降低遭受攻擊的風險: 定期檢查設備的安全性更新,並在可行時設定自動更新。 使用防火牆或其他網路安全設備,阻擋惡意流量。 定期備份重要資料,以便在遭受攻擊時可快速復原。 雲智維科技提供資安威脅情資偵測與聯防服務,可協助企業及早偵測並阻擋資安威脅,降低遭受攻擊的風險。 情資報告連結: https://www.twcert.org.tw/tw/cp-104-7420-59097-1.html