70/68 (IT) ประจำวันพฤหัสบดีที่ 20 กุมภาพันธ์ 2568
Juniper Networks ได้ออกแพตช์แก้ไขช่องโหว่ที่หมายเลข CVE-2025-21589 มีคะแนนความรุนแรง CVSS 9.8 โดยช่องโหว่นี้ทำให้ผู้โจมตีสามารถข้ามกระบวนการตรวจสอบสิทธิ์และเข้าควบคุมอุปกรณ์ได้ ส่งผลกระทบต่อ Session Smart Router, Session Smart Conductor และ WAN Assurance Managed Routers หลายเวอร์ชัน บริษัทแนะนำให้อัปเดตเป็น SSR-5.6.17, SSR-6.1.12-lts, SSR-6.2.8-lts และ SSR-6.3.3-r2 อุปกรณ์ที่ใช้ WAN Assurance กับ Mist Cloud จะได้รับการอัปเดตอัตโนมัติ ยังแนะนำให้ผู้ใช้ตรวจสอบและอัปเดตเป็นเวอร์ชันที่ได้รับการแก้ไข ทั้งนี้ยังไม่มีวิธีแก้ไขชั่วคราว และยังไม่พบรายงานการโจมตีที่ใช้ช่องโหว่นี้
ก่อนหน้านี้ในเดือนกรกฎาคม 2024 Juniper Networks ได้ออกแพตช์แก้ไขช่องโหว่ CVE-2024-2973 ซึ่งมีคะแนนความรุนแรง CVSS 10.0 โดยส่งผลกระทบต่ออุปกรณ์ที่ตั้งค่าแบบ High-Availability Redundant Configuration บริษัทแนะนำให้ผู้ใช้ดำเนินการอัปเดตระบบทันทีเพื่อป้องกันความเสี่ยงจากการโจมตีทางไซเบอร์
