พบ!! ข้อบกพร่อง Juniper Junos OS
31 ตุลาคม 2565
นักวิจัย Paulos Yibelo จาก Octagon Networks ระบุช่องโหว่ที่สำคัญที่สุด (CVE-2022-22241 ได้รับคะแนน CVSS: 8.1) ในการ deserialization เพื่อเก็บไฟล์ถาวร (PHP) แบบ pre-authenticated ด้วยการรีโมทจากระยะไกล
ช่องโหว่นี้ผู้โจมตีสามารถรีโมทข้ามผ่านการตรวจสอบสิทธิ์เพื่อรับไฟล์ phar จากระยะไกลที่ถูกยกเลิกการdeserialization และทำการเขียนไฟล์ขึ้นใหม่ ซึ่งนำไปสู่การ remote code execution (RCE)
แนะนำให้ผู้ใช้งานอุปกรณ์ Firewall, Router, Switch ของ Juniper Networks ใช้แพตช์เวอร์ชั่นล่าสุดสำหรับ Junos OS เพื่อลดความเสียง และเพื่อความปลอดภัยในการใช้งาน
Junos OS เวอร์ชั่นที่ได้รับการแก้ไขแล้ว 19.1R3-S9, 19.2R3-S6, 19.3R3-S7, 19.4R3-S9, 20.1R3-S5, 20.2R3-S5, 20.3R3-S5, 20.4R3-S4, 21.1R3-S2, 21.3R3, 21.4R3, 22.1R2, 22.2R1
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา