J-Web แแแ แแแขแแ แคแแแกแจแ แแแแแแแแแแ แ แแแแแแแแ แแแฃแชแแแแแแ, แ แแแแแแช แแแแแแงแแแแแ Juniper-แแก แฅแกแแแฃแ แแแฌแงแแแแแแแแแจแ, แ แแแแแแแช แแฆแญแฃแ แแแแแ JunOS แแแแ แแชแแฃแแ แกแแกแขแแแแ, แ แแแแแแแแแ แงแแแแแแ แกแแจแแจแ (CVE-2022-22241) แกแแจแฃแแแแแแก แแแซแแแแ แแแกแขแแแชแแฃแ แแ แจแแแกแ แฃแแแ แแฅแแแแ แแแแ แกแแกแขแแแแจแ แแแ แแจแ. แแแแแแขแแคแแแแชแแ แกแแแชแแแแฃแ แแ แจแแฅแแแแแ HTTP แแแแฎแแแแแก แแแแแแแแแ. Juniper-แแก แแฆแญแฃแ แแแแแแแก แแแแฎแแแ แแแแแแก แฃแ แฉแแแแ แแแแแแกแขแแแแ แแ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแแแฎแแแแแแ แแ แแฃ แแก แจแแฃแซแแแแแแแ, แแแ แฌแแฃแแแแ, แ แแ แแแ แแแขแแ แคแแแกแแ แฌแแแแแ แแแแแแแแแแ แแแ แ แฅแกแแแแแแแแ แแ แจแแแแแคแแ แแแแแ แแฎแแแแ แกแแแแ แฐแแกแขแแแแ.
แแแฃแชแแแแแแแก แแ แกแ แแแแจแ แแแแแแแ แแแแก, แ แแ แแแแฎแแแ แแแแแก แแแแ แแแแแแแ แคแแแแแก แแแ แแฃแจแแแแแแ /jsdm/ajax/logging_browse.php แกแแ แแแขแจแ แแ แแคแแฅแกแแก แจแแแแแ แกแแก แขแแแแก แคแแแขแ แแชแแแก แแแ แแจแ แแแขแแ แแแแชแแแก แจแแแแฌแแแแแแแ แแขแแแแ. แแแแแแแกแฎแแแแก แจแแฃแซแแแ แแแแแกแชแแก แแแแแ phar แคแแแแ แแแแแกแแฎแฃแแแแแก แแแฆแแแก แฅแแแจ แแ แแแแฆแฌแแแก แคแแ แแก แแ แฅแแแจแ แแแแแแ แ PHP แแแแแก แจแแกแ แฃแแแแแก "Phar deserialization" แจแแขแแแแก แแแแแแแก แแแแแงแแแแแแ (แแแแแแแแแ, แแแฃแแแแแก "filepath=phar:/path/pharfile.jpg" โแแฎแแแแแจแ).
แแ แแแแแแ แแก แแ แแก, แ แแ แแขแแแ แแฃแแ แคแแแแแก แจแแแแฌแแแแแกแแก PHP แคแฃแแฅแชแแแก is_dir() แแแแแงแแแแแแ, แแก แคแฃแแฅแชแแ แแแขแแแแขแฃแ แแ แแฎแแแแก แแแขแแแแแแชแแแแแแก แแแกแแ แแแแแแแแแก Phar แแ แฅแแแแแแ, แ แแแแกแแช แแแฃแจแแแแแก "phar://"-แแ แแแฌแงแแแฃแแ แแแแแแแแก. แแกแแแแกแ แแคแแฅแขแ แจแแแแแจแแแแ แแแแฎแแแ แแแแแก แแแแ แแแฌแแแแแฃแแ แคแแแแแก แแแแแแแแแก แแแแฃแจแแแแแแกแแก file_get_contents(), fopen(), file(), file_exists(), md5_file(), filemtime() แแ fileize() แคแฃแแฅแชแแแแจแ.
แแแแแแกแฎแแ แแแ แแฃแแแแฃแแแ แแแแ, แ แแ แแแ แแ แคแแ แแก แแ แฅแแแแก แจแแกแ แฃแแแแแก แแแแชแแ แแแแกแ, แแแแแแแกแฎแแแแแ แฃแแแ แแแซแแแแแก แแแ แฉแแแแขแแแ แแแก แแแฌแงแแแแแแแแจแ (/jsdm/ajax/logging_browse.php แจแแแแ, แจแแแแซแแแแ แแฎแแแแ แแแฃแแแแแ แแแ แจแแแกแ แฃแแแ แฃแแแ แแ แกแแแฃแแ แคแแแแ). แคแแแแแแแก แแแฌแงแแแแแแแแแ แแแฎแแแแ แแก แจแแกแแซแแ แกแชแแแแ แแแ แแแแชแแแก แกแฃแ แแแแก แกแแฎแแ แแแแแชแแฃแแ phar แคแแแแแก แฉแแแแขแแแ แแแแก แกแฃแ แแแแแแก แแแแแชแแแแก แกแแ แแแกแแก แแแจแแแแแแ แแ แคแแแแแก แฉแแแแชแแแแแแก แแแ-แจแแแแแแกแแก แฅแแจแแจแ.
แกแฎแแ แแแฃแชแแแแแแ:
- CVE-2022-22242 โ แแแฃแคแแแขแ แแแ แแแ แ แแแ แแแแขแ แแแแก แฉแแแแชแแแแแ error.php แกแแ แแแขแแก แแแแแแแแแแจแ, แ แแแแแแช แกแแจแฃแแแแแแก แแซแแแแ แกแแแขแแก แกแแ แแแขแแ แแแ แแ แแแแแแแแฃแ แ JavaScript แแแแแก แจแแกแ แฃแแแแ แแแแฎแแแ แแแแแก แแ แแฃแแแ แจแ แแแฃแแแก แแแงแแแแกแแก (แแแแแแแแแ, โhttps:// JUNOS_IP/error.php?SERVER_NAME= alert(0) " แแแฃแชแแแแแแ แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก แแแแแแแกแขแ แแขแแ แแก แกแแกแแแก แแแ แแแแขแ แแแแก แแแแแกแแญแ แแแแ, แแฃ แแแแแแแกแฎแแแแแแ แแแแฎแแ แฎแแแแ แแแแแแแกแขแ แแขแแ แก แกแแแชแแแแฃแ แแ แจแแฅแแแแแ แแแฃแแ แแแฎแกแแแก.
- CVE-2022-22243, CVE-2022-22244 XPATH แแแแแฎแแขแแแก แฉแแแแชแแแแแ jsdm/ajax/wizards/setup/setup.php แแ /modules/monitor/interfaces/interface.php แกแแ แแแขแแแแก แกแแจแฃแแแแแแ แแ แแแ แแแแแแแแ แแแฃแ แแแขแแ แแแแชแแแกแแแ แแแแแแจแแ แแแฃแ แกแแกแแแแแ แแแแแแฃแแแ แแแแก แกแแจแฃแแแแแแก.
- CVE-2022-22245 Upload.php แกแแ แแแขแจแ แแแแฃแจแแแแแฃแ แแแแแแแแจแ ".." แแแแแแแ แแแแก แกแแแแแแแ แแแฌแแแแแแก แแ แแ แกแแแแแ แกแแจแฃแแแแแแก แแซแแแแก แแแขแแ แแแแแฃแ แแแแฎแแแ แแแแแก แแขแแแ แแแก แแแแแกแ PHP แคแแแแ แแแ แแฅแขแแ แแแจแ, แ แแแแแแช แกแแจแฃแแแแแแก แแซแแแแก PHP แกแแ แแแขแแแแก แจแแกแ แฃแแแแแก (แแแแแแแแแ, แแแแแชแแแแ แแแ "fileName=\. .\..\..\..\www\dir\new\shell.php").
- CVE-2022-22246 - แแแแแแแแ แแแ PHP แคแแแแแก แแแแแแแแฃแ แ แจแแกแ แฃแแแแแก แจแแกแแซแแแแแแแ jrest.php แกแแ แแแขแแก แแแขแแ แแแแแฃแแ แแแแฎแแแ แแแแแก แแแแ แแแแแแฃแแแ แแแแก แแแแ, แ แแแแแจแแช แแแ แ แแแ แแแแขแ แแแ แแแแแแงแแแแแ "require_once()" แคแฃแแฅแชแแแ แฉแแขแแแ แแฃแแ แคแแแแแก แกแแฎแแแแก แจแแกแแฅแแแแแแ (for แแแแแแแแแ, "/jrest.php?payload =alol/lol/any\..\..\...\..\any\file")
แฌแงแแ แ: opennet.ru