اخبار ارتباطات و فناوری اطلاعات – چندین آسیب‌پذیری سیستم‌عامل با شدت بالا در  Juniper Junos افشا گردید. این مشکلات دستگاه‌های شبکه‌سازی سازمانی را تحت تاثیر قرار خواهد داد. برخی از این نقص‌های امنیتی می‌توانند برای حمله اجرای کد مورد سوء استفاده قرار گیرند. به گفته Paulos Yibelo، محقق Octagon Networks، مهم‌ترین این نقص‌ها یک آسیب‌پذیری از راه دور بوده می باشد. وظیفه این آسیب پذیری سریا‌ل‌سازی فایل آرشیو PHP در مولفه J-Web مربوط به سیستم‌عامل Junos می باشد. شناسه CVE-2022-22241 و VSS score: 8.1  نیز به آن الصاق می شود. این آسیب‌پذیری توسط  مهاجم از راه دور برای رسیدن به فایل‌ها مورد بهره‌برداری قرار می گیرد. که منجر به نوشتن فایل دلخواه و در نهایت حمله اجرای کد دلخواه یا remote code execution (RCE) می‌شود.

علاوه بر آسیب‌پذیری فوق، 5 آسیب‌پذیری دیگر شناسایی شده‌اند که جزئیات آنها به شرح زیر است:

آسیب‌پذیری با شناسه “CVE-2022-22242” و CVSS score: 6.1: یک reflected XSS از پیش مورد احراز هویت قرار می گیرد. عملکرد آن به نحوی است که در صفحه خطا  (error.php)، به یک مهاجم از راه دور اجازه می‌دهد سشن  ادمین سیستم‌عامل Junos را حذف کند. سپس با آسیب‌پذیری‌های دیگری که نیازی به احراز هویت دارند زنجیره تکمیل خواهد شد.

1- آسیب‌پذیری با شناسه “CVE-2022-22243″ و CVSS score: 4.3 و آسیب‌پذیری با شناسه ” CVE-2022-22244 ” و CVSS score: 5.3: دو نقص مربوط به تزریق XPATH که توسط یک مهاجم از راه دور برای سرقت و دستکاری سشن‌های ادمین سیستم‌عامل Junos مورد بهره‌برداری قرار می‌گیرد.

2- آسیب‌پذیری “CVE-2022-22245” و CVSS score: 4.3: یک آسیب‌پذیری path traversal که می‌تواند به یک مهاجم از راه دور اجازه دهد تا فایل‌های PHP را در هر مکان دلخواه آپلود کند.

3-آسیب‌پذیری “CVE-2022-22246” و CVSS score: 7.5: یک آسیب‌پذیری local file inclusion که می‌تواند برای اجرای کد PHP نامعتبر مجهز شود.

4-آسیب‌پذیری CVE-2022-22246 به مهاجم این امکان را می‌دهد که هر فایل PHP را در سرور ذخیره کند. اگر این آسیب‌پذیری در کنار آسیب‌پذیری آپلود فایل مورد بهره‌برداری قرار گیرد، می‌تواند منجر به حمله اجرای کد از راه دور شود.

محصولات تحت تأثیر این آسیب پذیری سیستم عامل
سیستم‌عامل Juniper Junos تحت تاثیر آسیب‌پذیری‌های ذکر شده  می باشد.
توصیه‌های امنیتی
به کاربران فایروال‌ها، روترها و سوئیچ‌های Juniper Networks توصیه می‌شود که آخرین وصله نرم‌افزاری موجود برای سیستم‌عاملJunos  را جهت کاهش تهدیدات فوق‌الذکر اعمال کنند.
نسخه‌هایی که به روزرسانی جدید دریافت خواهند کرد :

19.1R3-S9, 19.2R3-S6, 19.3R3-S7, 19.4R3-S9, 20.1R3-S5, 20.2R3-S5, 20.3R3-S5, 20.4R3-S4, 21.1R3-S2, 21.3R3, 21.4R3, 22.1R2, 22.2R1, and later

سایر اخبار امنیت اطلاعات را از این لینک دریافت کنید

اخبار امنیت اطلاعات و ارتباطات

  منبع خبر

https://thehackernews.com/2022/10/high-severity-flaws-in-juniper-junos-os.html