کد QR مطلبدریافت صفحه با کد QR

گزارش آسیب‌پذیری‌های متعدد در سیستم عامل Juniper Junos

مرکز ماهر , 14 آبان 1401 ساعت 15:00

چندین آسیب‌پذیری با شدت بالا در سیستم‌عامل Juniper Junos افشا شده است که دستگاه‌های شبکه‌سازی سازمانی را تحت تاثیر قرار می‌دهد.


مرکز ماهر: چندین آسیب‌پذیری با شدت بالا در سیستم‌عامل Juniper Junos افشا شده است که دستگاه‌های شبکه‌سازی سازمانی را تحت تاثیر قرار می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چندین آسیب‌پذیری با شدت بالا در سیستم‌عامل Juniper Junos افشا شده است که دستگاه‌های شبکه‌سازی سازمانی را تحت تاثیر قرار می‌دهد.

برخی از این نقص‌های امنیتی می‌توانند برای حمله اجرای کد مورد سوء استفاده قرار گیرند. به گفته Paulos Yibelo، محقق Octagon Networks، مهم‌ترین این نقص‌ها یک آسیب‌پذیری از راه دور سریا‌ل‌سازی فایل آرشیو PHP در مولفه J-Web مربوط به سیستم‌عامل Junos است که شناسه CVE-2022-22241 و VSS score: ۸.۱ به آن اختصاص داده شده است.

این آسیب‌پذیری می‌تواند توسط یک مهاجم از راه دور برای رسیدن به فایل‌ها مورد بهره‌برداری قرار گیرد که منجر به نوشتن فایل دلخواه و در نهایت حمله اجرای کد دلخواه یا remote code execution (RCE) می‌شود.

علاوه بر آسیب‌پذیری فوق، ۵ آسیب‌پذیری دیگر شناسایی شده‌اند که جزئیات آنها به شرح زیر است:

آسیب‌پذیری با شناسه CVE-2022-22242 و CVSS score: ۶.۱: یک reflected XSS از پیش احراز هویت شده در صفحه خطا (error.php)، که به یک مهاجم از راه دور اجازه می‌دهد سشن ادمین سیستم‌عامل Junos را حذف کند و با آسیب‌پذیری‌های دیگری که نیازی به احراز هویت دارند زنجیره شود.

آسیب‌پذیری با شناسه CVE-2022-22243 و CVSS score: ۴.۳ و آسیب‌پذیری با شناسه " CVE-۲۰۲۲-۲۲۲۴۴ " و CVSS score: ۵.۳: دو نقص مربوط به تزریق XPATH که توسط یک مهاجم از راه دور برای سرقت و دستکاری سشن‌های ادمین سیستم‌عامل Junos مورد بهره‌برداری قرار می‌گیرد.

آسیب‌پذیری CVE-2022-22245 و CVSS score: ۴.۳: یک آسیب‌پذیری path traversal که می‌تواند به یک مهاجم از راه دور اجازه دهد تا فایل‌های PHP را در هر مکان دلخواه آپلود کند.

آسیب‌پذیری CVE-2022-22246 و CVSS score: ۷.۵: یک آسیب‌پذیری local file inclusion که می‌تواند برای اجرای کد PHP نامعتبر مجهز شود.

آسیب‌پذیری CVE-2022-22246 به مهاجم این امکان را می‌دهد که هر فایل PHP را در سرور ذخیره کند. اگر این آسیب‌پذیری در کنار آسیب‌پذیری آپلود فایل مورد بهره‌برداری قرار گیرد، می‌تواند منجر به حمله اجرای کد از راه دور شود.

سیستم‌عامل Juniper Junos تحت تاثیر آسیب‌پذیری‌های ذکر شده قرار دارد.

به کاربران فایروال‌ها، روترها و سوئیچ‌های Juniper Networks توصیه می‌شود که آخرین وصله نرم‌افزاری موجود برای سیستم‌عاملJunos را جهت کاهش تهدیدات فوق‌الذکر اعمال کنند.

نسخه‌های وصله شده سیستم‌عامل Junos عبارتند از:
۱۹.۱R۳-S۹, ۱۹.۲R۳-S۶, ۱۹.۳R۳-S۷, ۱۹.۴R۳-S۹, ۲۰.۱R۳-S۵, ۲۰.۲R۳-S۵, ۲۰.۳R۳-S۵, ۲۰.۴R۳-S۴, ۲۱.۱R۳-S۲, ۲۱.۳R۳, ۲۱.۴R۳, ۲۲.۱R۲, ۲۲.۲R۱, and later


کد مطلب: 19785

آدرس مطلب :
https://www.aftana.ir/news/19785/گزارش-آسیب-پذیری-های-متعدد-سیستم-عامل-juniper-junos

افتانا
  https://www.aftana.ir