በ Juniper EX እና SRX ተከታታይ ማብሪያና ማጥፊያ እና ፋየርዎል ውስጥ በJunOS ኦፕሬቲንግ ሲስተም የታጠቁ ወሳኝ ተጋላጭነት (CVE-2024-21591) በJ-Web ድረ-ገጽ ተቆጣጣሪው ውስጥ ያለ ማረጋገጫ እና ተደራሽ የሆነ ቋት በርቀት እንዲሞላ ለማድረግ የሚያስችል ወሳኝ ተጋላጭነት ተለይቷል። ኮድዎን በመሣሪያው ላይ ባለው ስርወ መብቶች አፈፃፀም ያሳኩ ። ተጋላጭነቱ በJunos OS ዝመናዎች 20.4R3-S9፣ 21.2R3-S7፣ 21.3R3-S5፣ 21.4R3-S5፣ 22.1R3-S4፣ 22.2R3-S3፣ 22.3R3-S2፣ 22.4R2-S2፣ 22.4R3-S23.2 , 1 R1-S23.2, 2R23.4 እና 1RXNUMX. እንደ ጊዜያዊ የደህንነት መለኪያ፣ በመሣሪያው ላይ ያለውን "[የስርዓት አገልግሎቶች ዌብ-ማኔጅመንት http]" እና "[የስርዓት አገልግሎቶች ድር-ማኔጅመንት https]" ቅንብሮችን በማስወገድ በመሣሪያው ላይ ያለውን የድር በይነገጽ ማሰናከል ይችላሉ። የተጋላጭነት ብዝበዛ ዝርዝሮች እስካሁን አልተገለጸም.
በተጨማሪም፣ በD-Link IP ካሜራዎች ውስጥ ተለይተው እና ያለ ማረጋገጫ ጥቅም ላይ የዋሉ አደገኛ ተጋላጭነቶችን (CVE-2023-51624፣ CVE-2023-51626) ልንገነዘብ እንችላለን። ጉዳዮቹ በD-Link DCS-8300LHV2 መሳሪያዎች ላይ ተጽዕኖ ያሳድራሉ እና ኮድዎን ከስር መብቶች ጋር በርቀት እንዲፈጽሙ ያስችሉዎታል። ድክመቶቹ የሚከሰቱት የ RTSP አገልጋይ ኮድ ወደ ቋሚ መጠን ቋት ከመገልበጡ በፊት የ"Username" እና "Nonce" መለኪያዎችን በ "ፍቃድ" ራስጌ በኩል በትክክል አለመፈተሽ ነው. ችግሮቹ በ firmware ዝማኔ 1.07.02 ውስጥ ተስተካክለዋል.
በD-Link DIR-X2023 ራውተሮች ውስጥ ያነሰ አደገኛ ተጋላጭነት (CVE-51631-3260) ተለይቷል። ችግሩ የተፈቀደለት የድር በይነገጽ መዳረሻ ካሎት እና በመሳሪያው ላይ የዘፈቀደ ኮድ ከስር መብቶች ጋር እንዲፈጽሙ ከፈቀዱ ብቻ ነው ችግሩ። ተጋላጭነቱ የሚከሰተው ወደ ቋሚ ቋት ከመገልበጡ በፊት በፕሮግ.cgi ስክሪፕት ውስጥ የሚሰራውን የውጫዊ ውሂብ መጠን አለመፈተሽ ነው። ተጋላጭነቱ በfirmware ዝማኔ 1.04B01HotFix ቤታ ውስጥ ተስተካክሏል።
ምንጭ: opennet.ru
