مقدمه
چندین آسیبپذیری با شدت بالا در سیستمعامل Juniper Junos افشا شده است که دستگاههای شبکهسازی سازمانی را تحت تاثیر قرار میدهد. برخی از این نقصهای امنیتی میتوانند برای حمله اجرای کد مورد سوء استفاده قرار گیرند. به گفته Paulos Yibelo، محقق Octagon Networks، مهمترین این نقصها یک آسیبپذیری از راه دور سریالسازی فایل آرشیو PHP در مولفه J-Web مربوط به سیستمعامل Junos است که شناسه CVE-2022-22241 و VSS score: 8.1 به آن اختصاص داده شده است. این آسیبپذیری میتواند توسط یک مهاجم از راه دور برای رسیدن به فایلها مورد بهرهبرداری قرار گیرد که منجر به نوشتن فایل دلخواه و در نهایت حمله اجرای کد دلخواه یا remote code execution (RCE) میشود.
علاوه بر آسیبپذیری فوق، 5 آسیبپذیری دیگر شناسایی شدهاند که جزئیات آنها به شرح زیر است:
- آسیبپذیری با شناسه "CVE-2022-22242" و CVSS score: 6.1: یک reflected XSS از پیش احراز هویت شده در صفحه خطا (error.php)، که به یک مهاجم از راه دور اجازه میدهد سشن ادمین سیستمعامل Junos را حذف کند و با آسیبپذیریهای دیگری که نیازی به احراز هویت دارند زنجیره شود.
- آسیبپذیری با شناسه "CVE-2022-22243" و CVSS score: 4.3 و آسیبپذیری با شناسه " CVE-2022-22244 " و CVSS score: 5.3: دو نقص مربوط به تزریق XPATH که توسط یک مهاجم از راه دور برای سرقت و دستکاری سشنهای ادمین سیستمعامل Junos مورد بهرهبرداری قرار میگیرد.
- آسیبپذیری "CVE-2022-22245" و CVSS score: 4.3: یک آسیبپذیری path traversal که میتواند به یک مهاجم از راه دور اجازه دهد تا فایلهای PHP را در هر مکان دلخواه آپلود کند.
- آسیبپذیری "CVE-2022-22246" و CVSS score: 7.5: یک آسیبپذیری local file inclusion که میتواند برای اجرای کد PHP نامعتبر مجهز شود.
آسیبپذیری CVE-2022-22246 به مهاجم این امکان را میدهد که هر فایل PHP را در سرور ذخیره کند. اگر این آسیبپذیری در کنار آسیبپذیری آپلود فایل مورد بهرهبرداری قرار گیرد، میتواند منجر به حمله اجرای کد از راه دور شود.
محصولات تحت تأثیر
سیستمعامل Juniper Junos تحت تاثیر آسیبپذیریهای ذکر شده قرار دارد.
توصیههای امنیتی
به کاربران فایروالها، روترها و سوئیچهای Juniper Networks توصیه میشود که آخرین وصله نرمافزاری موجود برای سیستمعاملJunos را جهت کاهش تهدیدات فوقالذکر اعمال کنند.
نسخههای وصله شده سیستمعامل Junos عبارتند از:
19.1R3-S9, 19.2R3-S6, 19.3R3-S7, 19.4R3-S9, 20.1R3-S5, 20.2R3-S5, 20.3R3-S5, 20.4R3-S4, 21.1R3-S2, 21.3R3, 21.4R3, 22.1R2, 22.2R1, and later
منبع خبر
https://thehackernews.com/2022/10/high-severity-flaws-in-juniper-junos-os.html
- 188