آسیب‌پذیری‌های چندگانه در محصولات Juniper که منجر به حملات اجرای کد از راه دور (RCE) می‌شوند

آسیب‌پذیری‌های چندگانه در محصولات Juniper که منجر به حملات اجرای کد از راه دور (RCE) می‌شوند

اخیراً آسیب‌پذیری‌های متعدد در محصولات Juniper کشف شده است، که خطرناک‌ترین آن‌ها می‌تواند برای اجرای کد از راه دور امکان‌پذیر باشد. بهره‌برداری موفق از این آسیب‌پذیری اجازه اجرای کد از راه دور را در محتوای برنامه خواهد داد که مهاجم، همسان یک کاربر وارد شده به سیستم خواهد بود که قادر به دور زدن محدودیت‌های امنیتی شده است. منطبق با سطح دسترسی که کاربر دارد یک مهاجم می‌تواند یک برنامه نصب کند، مشاهده کند، تغییراتی ایجاد کند، داده‌ای حذف کند و یا یک حساب با تمامی حقوق کاربری ایجاد کند. البته یک وصله بروز رسانی در خصوص این آسیب‌پذیری برای محصولات Juniper آمده است که شامل آسیب‌پذیری‌های Spectre و Meltdown نیز می‌باشد. در حال حاضر هیچ گزارشی برای سوءاستفاده از این آسیب‌پذیری مشاهده نمی‌شود. این آسیب‌پذیری برای سازمان‌های دولتی و اقتصادی بزرگ و کوچک دارای ریسک بالایی است اما درجه ریسک آن برای کاربران عادی کمتر است. توصیه می‌شود اقدامات زیر در خصوص این آسیب‌پذیری‌ها انجام شود: اعمال و نصب وصله‌های بروزرسانی Juniper به صورت فوری پس از انجام تست‌های مناسب، انجام گردد. تمامی نرم افزارها با استفاده از یک کاربر با سطح دسترسی پایین به منظور کاهش حملات موفقیت آمیز مهاجم، اجرا گردند. یادآوری به کاربران برای عدم مشاهده وب سایت‌ها و یا دنبال کردن لینک‌هایی که از منابع ناشناس و یا غیرمطمئن هستند. آموزش و اطلاع‌رسانی به کاربران در مورد تهدیدات مطرح شده در خصوص لینک‌هایی که در ایمیل‌ها و پیوست‌های آن‌ها وجود دارد به خصوص اینکه از منابع غیرمطمئن ارسال شده باشند. از طریق مدیران سیستم، سطوح دسترسی مجاز برای تمامی سیستم‌ها و سرویس‌ها اعمال شود. سیستم‌هایی که از طریق این آسیب‌پذیری آلوده شدند : • CTP Series • CTPView Prior to version 7.1R2, 7.3R3 and 7.4R1 • Multiple Junos OS 12.1x46 versions • Multiple Junos OS 12.3, 12.3R, 12.3R12, 12.3X48 versions • Multiple Junos OS 14.1, 14.1X53 versions • Multiple Junos OS 14.2 versions • Multiple Junos OS 15.1, 15.1R5-S4, 15.1R5-S5; 15.1R6, 15.1X49, 15.1X53 versions • Multiple Junos OS 16.1, 16.1X65 versions • Multiple Junos OS 16.2 versions • Multiple Junos OS 17.1 versions • Multiple Junos OS 17.2, 17.2X75 versions • Junos OS based platforms • Junos Space appliance • Junos Space Prior to version 17.2R1 • NSMXpress/NSM3000/NSM4000 appliances • Qfabric Director • ScreenOS prior to 6.3.0r25 • Security Director and Log Collector Prior to version 17.2R1 • SRC/C Series • STRM/Juniper Secure Analytics (JSA) appliances


برچسب‌ها