آسیبپذیری جدید WinRAR موجب کنترل کامپیوتر شما میشود.
1402/06/04
هزاران سرور Openfire XMPP بروز نشده هنوز در معرض آسیب پذیری هستند
1402/06/05
آسیبپذیریهای جدید Juniper Junos OS، دستگاهها را در معرض حملات از راه دور قرار میدهد.
0شرکت سختافزار شبکه Juniper Networks یک بهروزرسانی امنیتی «خارج از چرخه» را برای رفع چندین نقص در مؤلفه J-Web سیستمعامل Junos منتشر کرده است که میتواند برای دستیابی به اجرای کد از راه دور بر روی دستگاههایی که در محیطهای حساس نصبشدهاند ترکیب شود.
این چهار آسیبپذیری دارای رتبه CVSS تجمعی ۹٫۸ هستند که آنها را ازنظر شدت بحرانی میکند. اینها بر تمام نسخههای سیستمعامل Junos OS در سریهای SRX و EX تأثیر میگذارند.
این شرکت در هشداری که در ۱۷ آگوست ۲۰۲۳ منتشر شد، اعلام کرد: «با بهرهبرداری زنجیرهای از این آسیبپذیریها، یک مهاجم مبتنی بر شبکه احراز هویت نشده ممکن است بتواند از راه دور کد را روی دستگاهها اجرا کند.
رابط J-Web به کاربران اجازه میدهد تا دستگاههای Junos OS را پیکربندی، مدیریت و نظارت کنند. شرح مختصری از ایرادات به شرح زیر است:
CVE-2023-36844 و CVE-2023-36845 امتیازهای (CVSS: 5.3) – دو آسیبپذیری مرتبط با تغییر متغیر خارجی PHP در J-Web سیستمعامل Juniper Networks Junos در سریهای EX و SRX، به یک حملهکننده بدون احراز هویت و مبتنی بر شبکه اجازه میدهد متغیرهای محیطی مشخص و مهم را کنترل کند.
CVE-2023-36846 و CVE-2023-36847 امتیازهای (CVSS: 5.3) – دو آسیبپذیری مرتبط با عدم احراز هویت برای آسیبپذیریهای عملکرد بحرانی در سیستمعامل Juniper Networks Junos در سریهای EX و SRX، به یک حملهکننده بدون احراز هویت و مبتنی بر شبکه اجازه میدهد تا تأثیر محدودی بر اصالت سیستم فایل ایجاد کند.
یک عامل تهدید میتواند یک درخواست طراحیشده ویژه برای اصلاح برخی از متغیرهای محیط PHP یا آپلود فایلهای دلخواه از طریق J-Web بدون هرگونه احراز هویت ارسال کند تا با موفقیت از مشکلات فوقالذکر سوءاستفاده کند.
آسیبپذیریها در نسخههای زیر برطرف شده است:
سری EX – نسخههای سیستمعامل Junos 20.4R3-S8، ۲۱٫۲R3-S6، ۲۱٫۳R3-S5، ۲۱٫۴R3-S4، ۲۲٫۱R3-S3، ۲۲٫۲R3-S1، ۲۲٫۳R2-S2، ۲۲٫۳R2-S2، ۲۲٫۳R3-S2، ۲۲٫۳R3-S2، ۲۲٫۳R3-S5، ۲۲٫۳R3-S5 R3 و ۲۳٫۲R1.
سری SRX – نسخههای سیستمعامل Junos 20.4R3-S8، ۲۱٫۲R3-S6، ۲۱٫۳R3-S5، ۲۱٫۴R3-S5، ۲۲٫۱R3-S3، ۲۲٫۲R3-S2، ۲۲٫۳R2-S2، ۲۲٫۳R2-S2، ۲۲٫۳R2-S2، ۲۲٫۳R3-S2، ۲۲٫۲R3-S2، ۲۲٫۲R3-S5، ۲۲٫۳R3-S5، ۲۲٫۳R3-S5. R3 و ۲۳٫۲R1.
به کاربران توصیه میشود برای کاهش تهدیدات احتمالی اجرای کد از راه دور، اصلاحات لازم را اعمال کنند. بهعنوان یکراه حل، Juniper Networks پیشنهاد میکند که کاربران J-Web را غیرفعال کنند یا دسترسی را فقط به دستگاههای قابلاعتماد محدود کنند.
منبع
مطالب مرتبط
آسیبپذیری جدید WinRAR موجب کنترل کامپیوتر شما میشود.
آسیبپذیری جدید تجزیهوتحلیل URL پایتون
آسیبپذیری جدید OpenSSH سیستمهای لینوکس را در معرض نفوذ از راه دور قرار میدهد
