Ma Juniper EX a me SRX mau hoʻololi a me nā pā ahi i hoʻolako ʻia me ka ʻōnaehana hana JunOS, ua ʻike ʻia kahi koʻikoʻi koʻikoʻi (CVE-2024-21591) e hiki ai iā ʻoe ke hana mamao i ka hoʻoheheʻe ʻana i ka mea hoʻohana pūnaewele J-Web me ka ʻole o ka hōʻoia ʻana. e hoʻokō i kāu code me nā kuleana kumu ma ka hāmeʻa. Hoʻopaʻa ʻia ka nāwaliwali ma Junos OS hōʻano hou 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3-S23.2. , 1 R1-S23.2, 2R23.4 a me 1RXNUMX. Ma ke ʻano he ʻano palekana no ka manawa pōkole, hiki iā ʻoe ke hoʻopau i ka pilina pūnaewele ma ka hāmeʻa ma ka wehe ʻana i nā hoʻonohonoho "[system services web-management http]" a me "[system services web-management https]". ʻAʻole i hōʻike ʻia nā kikoʻī o ka hoʻohana ʻana i ka nāwaliwali.
Eia kekahi, hiki iā mākou ke hoʻomaopopo i nā nāwaliwali pōʻino (CVE-2023-51624, CVE-2023-51626) i ʻike ʻia i nā kāmera IP D-Link a hoʻohana ʻia me ka ʻole o ka hōʻoia. Pili nā pilikia i nā polokalamu D-Link DCS-8300LHV2 a ʻae iā ʻoe e hoʻokō mamao i kāu code me nā pono kumu. Hoʻokumu ʻia nā nāwaliwali e ka code server RTSP ʻaʻole e nānā pono i ka nui o nā ʻāpana "Username" a me "Nonce" i hele ma ke poʻo "Authorization" ma mua o ke kope ʻana iā lākou i kahi paʻa paʻa. Ua hoʻoponopono ʻia nā pilikia ma ka firmware update 1.07.02.
Ua ʻike ʻia kahi nāwaliwali liʻiliʻi (CVE-2023-51631) i nā mea hoʻokele D-Link DIR-X3260. ʻIke wale ʻia ka pilikia inā ua ʻae ʻoe i ke komo ʻana i ka interface pūnaewele a hiki iā ʻoe ke hoʻokō i nā code arbitrary ma ka hāmeʻa me nā kuleana kumu. Hoʻokumu ʻia ka nāwaliwali ma muli o ka nānā ʻole ʻana i ka nui o nā ʻikepili waho i hana ʻia ma ka palapala prog.cgi ma mua o ke kope ʻana i kahi paʻa paʻa. Ua hoʻopaʻa ʻia ka nāwaliwali ma ka firmware update 1.04B01HotFix Beta.
Source: opennet.ru
