เบเปเบญเบเปเบซเบงเปเบซเบผเบฒเบเบญเบฑเบเปเบเปเบเบทเบเบฅเบฐเบเบธเปเบงเปเปเบเบญเบดเบเปเบเบตเปเบเบเปเบงเบฑเบ J-Web, เปเบเบดเปเบเปเบเปเปเบเบญเบธเบเบฐเบเบญเบเปเบเบทเบญเบเปเบฒเบ Juniper เบเบตเปเบกเบตเบฅเบฐเบเบปเบเบเบฐเบเบดเบเบฑเบเบเบฒเบ JunOS, เบญเบฑเบเบเบฐเบฅเบฒเบเบเบตเปเบชเบธเบ (CVE-2022-22241) เบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบฅเบฐเบซเบฑเบเบเบญเบเบเปเบฒเบเปเบเบฅเบฐเบเบปเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเปเบเปเปเบเบเบเปเปเบกเบตเบเบฒเบ เบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเปเบเบเบเบฒเบเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเป HTTP เบญเบญเบเปเบเบเบเบดเปเบชเบ. เบเบนเปเปเบเปเบญเบธเบเบฐเบเบญเบ Juniper เปเบเปเบเบทเบเปเบเบฐเบเปเบฒเปเบซเปเบเบดเบเบเบฑเปเบเบเบฒเบเบญเบฑเบเปเบเบเปเบเบตเบกเปเบง, เปเบฅเบฐเบเปเบฒเบญเบฑเบเบเบตเปเปเบเบฑเบเปเบเบเปเปเปเบเป, เปเบซเปเปเบเปเปเบเบงเปเบฒเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบญเบดเบเปเบเบตเปเบเบเปเบงเบฑเบเบเบทเบเบเบฅเบฑเบญเบเบเบฒเบเปเบเบทเบญเบเปเบฒเบเบเบฒเบเบเบญเบเปเบฅเบฐเบเปเบฒเบเบฑเบเบเบฝเบเปเบเปเปเบเบปเปเบฒเบเบฒเบเบเบตเปเปเบเบทเปเบญเบเบทเปเบเปเปเบเบปเปเบฒเบเบฑเปเบ.
เปเบเบเปเบเบทเปเบญเปเบเปเปเบฅเปเบงเบเบญเบเบเปเบญเบเปเบซเบงเปเปเบกเปเบเบงเปเบฒเปเบชเบฑเปเบเบเบฒเบเปเบเบฅเปเบเบตเปเบเปเบฒเบเปเบเบเบเบนเปเปเบเปเปเบเปเบเบทเบเบเบธเบเปเบเปเบเบขเบนเปเปเบเบชเบฐเบเบดเบ /jsdm/ajax/logging_browse.php เปเบเบเบเปเปเบกเบตเบเบฒเบเบเบฑเปเบเบเบญเบเบเปเบฒเบเปเบฒเบซเบเปเบฒเบเปเบงเบเบเบฐเปเบเบเปเบเบทเปเบญเบซเบฒเบขเบนเปเปเบเบเบฑเปเบเบเบญเบเบเปเบญเบเบเบตเปเบเบฐเบเบงเบเบชเบญเบเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ. เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบชเบปเปเบเปเบเบฅเป phar เบเบตเปเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบเบเบฒเบเปเบเปเบเบฒเบเบซเบผเบญเบเบฅเบงเบเบเบญเบเบฎเบนเบเบเบฒเบ เปเบฅเบฐเบเบฑเบเบฅเบธเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบ PHP เบเบตเปเบขเบนเปเปเบเบเปเบญเบเปเบเบฑเบเบกเปเบฝเบ phar เปเบเบเปเบเปเบงเบดเบเบตเบเบฒเบเปเบเบกเบเบต "Phar deserialization" (เบเบปเบงเบขเปเบฒเบเปเบเบฑเปเบ: เบเบฒเบเบฅเบฐเบเบธ "filepath=phar:/path/pharfile.jpg โ เปเบโเบเปเบฒโเบฎเปเบญเบโเบชเบฐโเบซเบกเบฑเบโ)โ.
เบเบฑเบเบซเบฒเปเบกเปเบเบงเปเบฒเปเบกเบทเปเบญเบเบงเบเปเบเบดเปเบเปเบเบฅเปเบเบตเปเบญเบฑเบเปเบซเบฅเบเปเบเบเปเบเปเบเบฑเบเบเบฑเบ PHP is_dir(), เบเบฑเบเบเบฑเบเบเบตเปเบเบฐ deserializes metadata เปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบฒเบ Phar Archive เปเบกเบทเปเบญเปเบชเบฑเปเบเบเบฒเบเบเบฒเบเบเบธเบเปเบเปเบเปเบฅเบตเปเบกเบเบปเปเบเบเปเบงเบ "phar://". เบเบปเบเบเบฐเบเบปเบเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเปเบกเปเบเบชเบฑเบเปเบเบเปเบซเบฑเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฐเบกเบงเบเบเบปเบเปเบชเบฑเปเบเบเบฒเบเปเบเบฅเปเบเบตเปเบเบนเปเปเบเปเบชเบฐเบซเบเบญเบเปเบเบซเบเปเบฒเบเบตเป file_get_contents(), fopen(), file(), file_exists(), md5_file(), filemtime() เปเบฅเบฐ filesize() functions.
เบเบฒเบเปเบเบกเบเบตเปเบกเปเบเบชเบฑเบเบชเบปเบเปเบเบเบเบงเบฒเบกเบเบดเบเบเบตเปเบงเปเบฒเบเบญเบเปเบซเบเบทเบญเบเบฒเบเบเบฒเบเบฅเบดเปเบฅเบตเปเบกเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบฑเบ phar, เบเบนเปเปเบเบกเบเบตเบเปเบญเบเบเบญเบเบซเบฒเบงเบดเบเบตเบเบตเปเบเบฐเบเบฒเบงเปเบซเบฅเบเบกเบฑเบเปเบชเปเบญเบธเบเบฐเบเบญเบ (เปเบเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบ /jsdm/ajax/logging_browse.php, เบเปเบฒเบเบเบฝเบเปเบเปเบชเบฒเบกเบฒเบเบฅเบฐเบเบธเปเบชเบฑเปเบเบเบฒเบเปเบเบซเบฒ. เบเบฐเบเบดเบเบฑเบเปเบเบฅเปเบเบตเปเบกเบตเบขเบนเปเปเบฅเปเบง). เบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบตเปเปเบเบฑเบเปเบเปเบเปเบชเปเบฒเบฅเบฑเบเปเบเบฅเปเบเบตเปเปเบเบปเปเบฒเบกเบฒเปเบเบญเบธเบเบฐเบเบญเบเบฅเบงเบกเบกเบตเบเบฒเบเบเบฒเบงเปเบซเบผเบเปเบเบฅเป phar เบเบญเบกเปเบเบฑเบเบฎเบนเบเบเบฒเบเปเบเบเบเปเบฒเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเปเบญเบเบฎเบนเบเบเบฒเบเปเบฅเบฐเบเบฒเบเบเบปเบเปเบเบเปเบเบฅเปเปเบ cache เปเบเบทเปเบญเปเบเปเบงเบฑเบเปเบเบเป.
เบเปเบญเบเปเบซเบงเปเบญเบทเปเบเป:
- CVE-2022-22242 - เบเบฒเบเบเบปเบเปเบเบเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเบเบฒเบเบเบญเบเบเบตเปเบเปเปเปเบเปเบเบฑเปเบเบเบญเบเปเบเบเบปเบเปเบเปเบฎเบฑเบเบเบญเบเบชเบฐเบเบดเบ error.php, เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบฝเบเบชเบฐเบเบดเบเบเปเบฒเบกเปเบงเบฑเบเปเบเบเปเปเบฅเบฐเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบ JavaScript เบเบตเปเบเปเปเบเปเปเบฒเบเบฑเบเปเบเบเบปเบงเบเปเบญเบเปเบงเบฑเบเบเบญเบเบเบนเปเปเบเปเปเบเปเบงเบฅเบฒเบเบตเปเบเบดเบเบเบฒเบกเบเบฒเบเปเบเบทเปเบญเบกเบเปเป (เบเบปเบงเบขเปเบฒเบเปเบเบฑเปเบ, โhttps:// JUNOS_IP/error.php?SERVER_NAME= alert(0)" .
- CVE-2022-22243, CVE-2022-22244 XPATH เปเบเบเบเบฒเบเบชเบฐเปเบเบเบญเบญเบเบเปเบฒเบ jsdm/ajax/wizards/setup/setup.php เปเบฅเบฐ /modules/monitor/interfaces/interface.php scripts เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเปเบเบตเปเบกเบตเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบเบตเปเบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเบเบฑเบเบเบธเบเปเบเบทเปเบญเบเบฑเบเบเบฒเบเปเบเบเบเบฑเบ admin.
- CVE-2022-22245 เบเบฒเบเบเบฒเบเบเบฒเบเบญเบฐเบเบฒเปเบกเบเบตเปเปเบซเบกเบฒเบฐเบชเบปเบกเบเบญเบเบฅเปเบฒเบเบฑเบ ".." เปเบเปเบชเบฑเปเบเบเบฒเบเบเบตเปเบเบทเบเบเบธเบเปเบเปเบเปเบเบชเบฐเบเบดเบ Upload.php เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเปเบเบตเปเบกเบตเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบชเบฒเบกเบฒเบเบญเบฑเบเปเบซเบฅเบเปเบเบฅเป PHP เบเบญเบเปเบเบปเบฒเปเบเบปเปเบฒเปเบเบซเบฒเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเป script PHP เบเปเบฒเปเบเบตเบเบเบฒเบ (เบเบปเบงเบขเปเบฒเบ, เปเบเบเบเบฒเบเบเปเบฒเบ. เปเบชเบฑเปเบเบเบฒเบ "fileName=\. .\..\..\..\www\dir\new\shell.php").
- CVE-2022-22246 - เบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเบฅเป PHP เบเปเบญเบเบเบดเปเบเบเบตเปเบเบปเบเปเบญเบเบกเบฑเบเปเบเบเบเบฒเบเบซเบกเบนเบเปเบเปเปเบเบเบเบนเปเปเบเปเบเบตเปเบเบทเบเบเปเบญเบเบเบญเบเบชเบฐเบเบดเบ jrest.php, เปเบเบดเปเบเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเบเบฒเบเบเบญเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบชเปเบฒเบเบเบทเปเบเบญเบเปเบเบฅเปเบเบตเปเปเบซเบฅเบเปเบเบเบเบฑเบเบเบฑเบ "require_once()" (เบชเปเบฒเบฅเบฑเบ เบเบปเบงเบขเปเบฒเบ, "/jrest.php?payload =alol/lol/any\..\..\..\..\any\file")
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru