Juniper修补七项重大安全漏洞

网络设备厂商Juniper Networks周四发布安全更新，修补7项位于Junos OS、可能导致远端程式码攻击的重大安全漏洞。

7项漏洞中有6项出在Junos OS的NTP Daemon (ntpd)程式，包括CVE-2016-1549、CVE-2018-7170、CVE-2018-7182、CVE-2018-7184、CVE-2018-7185 及 CVE-2018-7183。一旦经成功开采，依据应用权限，攻击者可在系统上安装程式、读取或删改资料、建立具完整权限的使用者账号，可导致从任意程式码执行到阻断服务（Denial of Service, DoS）等攻击。所有执行Junos OS的产品及平台皆受到影响。

另一项漏洞CVE-2018-0044则出在Juniper NFX系列上Juniper 装置管理员（Juniper Device Manager, JDM）及主机OS中不安全的SSHD组态。如果系统未设密码可允许远端非授权存取。该漏洞影响Juniper NFX系列的Junos OS 18.1版本。

互联网安全中心建议企业用户，除了尽速安装Juniper提供的修补程式外， 应关闭所有不必要的服务，并将装置及应用存取权限排除不相关的使用者。