Một lỗ hổng trong hệ điều hành Junos trên các thiết bị SRX Series cho phép hacker kích hoạt tấn công DoS. Nguyên nhân xuất phát từ việc xử lý không đúng các điều kiện đặc biệt trong Packet Forwarding Engine (PFE) dẫn đến PFE gặp sự cố.
Kẻ tấn công có thể khai thác lỗ hổng bằng cách liên tục gửi lưu lượng độc hại, gây ra tình trạng DoS kéo dài, ảnh hưởng đến tính khả dụng của tài nguyên mạng.
Tất cả các phiên bản Junos OS trên các thiết bị SRX bắt đầu từ 21.4R1 (bao gồm 21.4, 22.1, 22.2, 22.3 và 22.4) đều bị ảnh hưởng bởi lỗ hổng.
Mặc dù Juniper chưa phát hiện hành vi khai thác trong thực tế, nhưng việc áp dụng các bản vá bảo mật là rất quan trọng để giảm thiểu các cuộc tấn công DoS tiềm ẩn.
Nguồn: GBhackers