Juniper修補七項重大安全漏洞

網路設備廠商Juniper Networks周四發佈安全更新，修補7項位於Junos OS、可能導致遠端程式碼攻擊的重大安全漏洞。

7項漏洞中有6項出在Junos OS的NTP Daemon (ntpd)程式，包括CVE-2016-1549、CVE-2018-7170、CVE-2018-7182、CVE-2018-7184、CVE-2018-7185 及 CVE-2018-7183。一旦經成功開採，依據應用權限，攻擊者可在系統上安裝程式、讀取或刪改資料、建立具完整權限的使用者帳號，可導致從任意程式碼執行到阻斷服務（Denial of Service, DoS）等攻擊。所有執行Junos OS的產品及平台皆受到影響。

另一項漏洞CVE-2018-0044則出在Juniper NFX系列上Juniper 裝置管理員（Juniper Device Manager, JDM）及主機OS中不安全的SSHD組態。如果系統未設密碼可允許遠端非授權存取。該漏洞影響Juniper NFX系列的Junos OS 18.1版本。

網際網路安全中心建議企業用戶，除了儘速安裝Juniper提供的修補程式外， 應關閉所有不必要的服務，並將裝置及應用存取權限排除不相關的使用者。