می 5, 2024
نقص های شدید در سیستم عامل Juniper Junos بر دستگاه های شبکه سازی سازمانی تأثیر می گذارد امنیت سایبری آخرین بینش ها و روندها در زمینه فناوری و موارد دیگر CyberVish
امنیت سایبری

نقص های شدید در سیستم عامل Juniper Junos بر دستگاه های شبکه سازی سازمانی تأثیر می گذارد

  • توسط
  • 30 اکتبر 2022
  • 0 نظرات
  • 1 دقیقه مطالعه کنید
  • 8744 بازدیدها
  • 2 سال پیش
Juniper Junos OS از چندین نقص امنیتی رنج می برد که برخی از آنها می توانند برای اجرای کد مورد سوء استفاده قرار گیرند.

به گفته پائولوس ییبلو، محقق شبکه Octagon، مهمترین آنها یک آسیب پذیری از راه دور از راه دور بایگانی بایگانی PHP (CVE-2022-22241، امتیاز CVSS: 8.1) در مؤلفه J-Web سیستم عامل Junos است.

Yibelo در گزارشی گفت: «این آسیب‌پذیری می‌تواند توسط یک مهاجم راه دور تأیید نشده مورد سوء استفاده قرار گیرد تا فایل‌های phar راه دور را غیرقانونی کند، که منجر به نوشتن فایل دلخواه می‌شود که منجر به اجرای کد از راه دور (RCE) می‌شود.»

جونیپر جونوس
منبع تصویر <a href="/fa/httpswwwmetricfirecomintegrationsjuniper/" ptx seriesjunos os>متریک فایر<a>

همچنین پنج موضوع دیگر شناسایی شده است که به شرح زیر ذکر شده است:

CVE-2022-22242 (امتیاز CVSS: 6.1) - یک XSS منعکس شده از پیش تأیید شده در صفحه خطا ("error.php") که به یک دشمن راه دور اجازه می دهد تا جلسه مدیریت Junos OS را حذف کند و با نقص های دیگری که نیاز به احراز هویت دارند زنجیره شود.

CVE-2022-22243 (امتیاز CVSS: 4.3) و CVE-2022-22244 (امتیاز CVSS: 5.3) - دو نقص تزریق XPATH که توسط یک مهاجم تأیید شده از راه دور برای سرقت و دستکاری جلسات مدیریت سیستم عامل Junos مورد سوء استفاده قرار می گیرد.

CVE-2022-22245 (امتیاز CVSS: 4.3) - یک نقص در پیمایش مسیر که می تواند به یک مهاجم احراز هویت از راه دور اجازه دهد تا فایل های PHP را در هر مکان دلخواه آپلود کند، به روشی مشابه نقص RARlab UnRAR که اخیراً فاش شده است (CVE-2022- 30333)، و

CVE-2022-22246 (امتیاز CVSS: 7.5) - یک آسیب پذیری درج فایل محلی که می تواند برای اجرای کدهای PHP نامعتبر مسلح شود.

به کاربران فایروال‌ها، روترها و سوئیچ‌های Juniper Networks توصیه می‌شود که آخرین وصله نرم‌افزاری موجود برای Junos OS را برای کاهش تهدیدات فوق‌الذکر اعمال کنند.

Juniper Networks در مشاوره ای که در 12 اکتبر 2022 منتشر شد، اعلام کرد: "یک یا چند مورد از این مشکلات می تواند منجر به دسترسی غیرمجاز به فایل های محلی، حملات اسکریپت بین سایتی، تزریق مسیر و پیمایش یا گنجاندن فایل های محلی شود."

این مشکلات در نسخه‌های 19.1R3-S9، 19.2R3-S6، 19.3R3-S7، 19.4R3-S9، 20.1R3-S5، 20.2R3-S5، 20.3R3-S5، 20.3R3-S5، 20.3R3-S5، 20.2R3-S5، 20.3R3-S9، 19.3R3-S7، 19.4R3-S7، 20.1R3-S5، 20.2R3-S5، 20.3R3-S5، 20.2R3-S5، 20.2R3-S9، 19.2R3-S6، 20.1R3-S4، مشکلات حل شده است. R3-S2، 21.3R3، 21.4R3، 22.1R2، 22.2R1 و بالاتر.

برچسب ها:

این اعلان را به اشتراک گذارید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پست مرتبط

مقالات, امنیت سایبری

افشای نقاب از سمت تاریک رسانه های اجتماعی: تهدیدات امنیت سایبری

14 مارس 2023
مقالات, امنیت سایبری

شکستن کد: کشف انگیزه های جرایم سایبری

14 مارس 2023
مقالات, امنیت سایبری, فن آوری

هکرها از برنامه های OAuth مایکروسافت برای نفوذ به ایمیل شرکت سوء استفاده کردند

فوریه 1, 2023
مقالات, امنیت سایبری

مایکروسافت به کاربران توصیه می کند که سرورهای Exchange خود را بالا نگه دارند

31 ژانویه 2023
مقالات, امنیت سایبری, فن آوری

آژانس سایبری انگلیس نسبت به هکرهای روسی و ایرانی هشدار داد

28 ژانویه 2023
مقالات, امنیت سایبری, فن آوری

بیش از 4500 سایت ورلدپرس هک شدند تا بازدیدکنندگان را به آن هدایت کنند

26 ژانویه 2023
fa_IRفارسی
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fr_CAFrançais du Canada fa_IRفارسی