ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เบญเบดเบ™เป€เบ•เบตเป€เบŸเบ”เป€เบงเบฑเบšเบ‚เบญเบ‡เบญเบธเบ›เบฐเบเบญเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบ Juniper เบ—เบตเปˆเบชเบปเปˆเบ‡เบเบฑเบš JunOS

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เบญเบดเบ™เป€เบ•เบตเป€เบŸเบ”เป€เบงเบฑเบšเบ‚เบญเบ‡เบญเบธเบ›เบฐเบเบญเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบ Juniper เบ—เบตเปˆเบชเบปเปˆเบ‡เบเบฑเบš JunOS

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบซเบผเบฒเบเบญเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™เบญเบดเบ™เป€เบ•เบตเป€เบŸเบ”เป€เบงเบฑเบš J-Web, เป€เบŠเบดเปˆเบ‡เปƒเบŠเป‰เปƒเบ™เบญเบธเบ›เบฐเบเบญเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบ Juniper เบ—เบตเปˆเบกเบตเบฅเบฐเบšเบปเบšเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™ JunOS, เบญเบฑเบ™เบ•เบฐเบฅเบฒเบเบ—เบตเปˆเบชเบธเบ” (CVE-2022-22241) เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบฅเบฐเบซเบฑเบ”เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เปƒเบ™เบฅเบฐเบšเบปเบšเบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบเป„เบ”เป‰เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™ เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป HTTP เบญเบญเบเปเบšเบšเบžเบดเป€เบชเบ”. เบœเบนเป‰เปƒเบŠเป‰เบญเบธเบ›เบฐเบเบญเบ™ Juniper เป„เบ”เป‰เบ–เบทเบเปเบ™เบฐเบ™เปเบฒเปƒเบซเป‰เบ•เบดเบ”เบ•เบฑเป‰เบ‡เบเบฒเบ™เบญเบฑเบšเป€เบ”เบ”เป€เบŸเบตเบกเปเบง, เปเบฅเบฐเบ–เป‰เบฒเบญเบฑเบ™เบ™เบตเป‰เป€เบ›เบฑเบ™เป„เบ›เบšเปเปˆเป„เบ”เป‰, เปƒเบซเป‰เปเบ™เปˆเปƒเบˆเบงเปˆเบฒเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบญเบดเบ™เป€เบ•เบตเป€เบŸเบ”เป€เบงเบฑเบšเบ–เบทเบเบšเบฅเบฑเบญเบเบˆเบฒเบเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบžเบฒเบเบ™เบญเบเปเบฅเบฐเบˆเปเบฒเบเบฑเบ”เบžเบฝเบ‡เปเบ•เปˆเป€เบˆเบปเป‰เบฒเบžเบฒเบšเบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™.

เป‚เบ”เบเป€เบ™เบทเป‰เบญเปเบ—เป‰เปเบฅเป‰เบงเบ‚เบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เบงเปˆเบฒเป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เป„เบŸเบฅเปŒเบ—เบตเปˆเบœเปˆเบฒเบ™เป‚เบ”เบเบœเบนเป‰เปƒเบŠเป‰เป„เบ”เป‰เบ–เบทเบเบ›เบธเบ‡เปเบ•เปˆเบ‡เบขเบนเปˆเปƒเบ™เบชเบฐเบ„เบดเบš /jsdm/ajax/logging_browse.php เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบเบฑเปˆเบ™เบ•เบญเบ‡เบ„เปเบฒเบ™เปเบฒเบซเบ™เป‰เบฒเบ”เป‰เบงเบเบ›เบฐเป€เบžเบ”เป€เบ™เบทเป‰เบญเบซเบฒเบขเบนเปˆเปƒเบ™เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบเบงเบ”เบชเบญเบšเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡. เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบชเบปเปˆเบ‡เป„เบŸเบฅเปŒ phar เบ—เบตเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบเบžเบฒเบเปƒเบ•เป‰เบเบฒเบ™เบซเบผเบญเบเบฅเบงเบ‡เบ‚เบญเบ‡เบฎเบนเบšเบžเบฒเบš เปเบฅเบฐเบšเบฑเบ™เบฅเบธเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ” PHP เบ—เบตเปˆเบขเบนเปˆเปƒเบ™เบšเปˆเบญเบ™เป€เบเบฑเบšเบกเป‰เบฝเบ™ phar เป‚เบ”เบเปƒเบŠเป‰เบงเบดเบ—เบตเบเบฒเบ™เป‚เบˆเบกเบ•เบต "Phar deserialization" (เบ•เบปเบงเบขเปˆเบฒเบ‡เป€เบŠเบฑเปˆเบ™: เบเบฒเบ™เบฅเบฐเบšเบธ "filepath=phar:/path/pharfile.jpg โ€ เปƒเบ™โ€‹เบ„เปเบฒโ€‹เบฎเป‰เบญเบ‡โ€‹เบชเบฐโ€‹เบซเบกเบฑเบโ€‹)โ€‹.

เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เบงเปˆเบฒเป€เบกเบทเปˆเบญเบเบงเบ”เป€เบšเบดเปˆเบ‡เป„เบŸเบฅเปŒเบ—เบตเปˆเบญเบฑเบšเป‚เบซเบฅเบ”เป‚เบ”เบเปƒเบŠเป‰เบŸเบฑเบ‡เบŠเบฑเบ™ PHP is_dir(), เบŸเบฑเบ‡เบŠเบฑเบ™เบ™เบตเป‰เบˆเบฐ deserializes metadata เป‚เบ”เบเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เบˆเบฒเบ Phar Archive เป€เบกเบทเปˆเบญเป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบเบฒเบ™เบ›เบธเบ‡เปเบ•เปˆเบ‡เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบ”เป‰เบงเบ "phar://". เบœเบปเบ™เบเบฐเบ—เบปเบšเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เปเบกเปˆเบ™เบชเบฑเบ‡เป€เบเบ”เป€เบซเบฑเบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบ›เบฐเบกเบงเบ™เบœเบปเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เป„เบŸเบฅเปŒเบ—เบตเปˆเบœเบนเป‰เปƒเบŠเป‰เบชเบฐเบซเบ™เบญเบ‡เปƒเบ™เบซเบ™เป‰เบฒเบ—เบตเปˆ file_get_contents(), fopen(), file(), file_exists(), md5_file(), filemtime() เปเบฅเบฐ filesize() functions.

เบเบฒเบ™เป‚เบˆเบกเบ•เบตเปเบกเปˆเบ™เบชเบฑเบšเบชเบปเบ™เป‚เบ”เบเบ„เบงเบฒเบกเบˆเบดเบ‡เบ—เบตเปˆเบงเปˆเบฒเบ™เบญเบเป€เบซเบ™เบทเบญเบˆเบฒเบเบเบฒเบ™เบฅเบดเป€เบฅเบตเปˆเบกเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เป€เบเบฑเบš phar, เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบ•เป‰เบญเบ‡เบŠเบญเบเบซเบฒเบงเบดเบ—เบตเบ—เบตเปˆเบˆเบฐเบ”เบฒเบงเป‚เบซเบฅเบ”เบกเบฑเบ™เปƒเบชเปˆเบญเบธเบ›เบฐเบเบญเบ™ (เป‚เบ”เบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡ /jsdm/ajax/logging_browse.php, เบ—เปˆเบฒเบ™เบžเบฝเบ‡เปเบ•เปˆเบชเบฒเบกเบฒเบ”เบฅเบฐเบšเบธเป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เป„เบ›เบซเบฒ. เบ›เบฐเบ•เบดเบšเบฑเบ”เป„เบŸเบฅเปŒเบ—เบตเปˆเบกเบตเบขเบนเปˆเปเบฅเป‰เบง). เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เบ—เบตเปˆเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบชเปเบฒเบฅเบฑเบšเป„เบŸเบฅเปŒเบ—เบตเปˆเป€เบ‚เบปเป‰เบฒเบกเบฒเปƒเบ™เบญเบธเบ›เบฐเบเบญเบ™เบฅเบงเบกเบกเบตเบเบฒเบ™เบ”เบฒเบงเป‚เบซเบผเบ”เป„เบŸเบฅเปŒ phar เบ›เบญเบกเป€เบ›เบฑเบ™เบฎเบนเบšเบžเบฒเบšเป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เป‚เบญเบ™เบฎเบนเบšเบžเบฒเบšเปเบฅเบฐเบเบฒเบ™เบ—เบปเบ”เปเบ—เบ™เป„เบŸเบฅเปŒเปƒเบ™ cache เป€เบ™เบทเป‰เบญเปƒเบ™เป€เบงเบฑเบšเป„เบŠเบ•เปŒ.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบทเปˆเบ™เป†:

  • CVE-2022-22242 - เบเบฒเบ™เบ—เบปเบ”เปเบ—เบ™เบ•เบปเบงเบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบžเบฒเบเบ™เบญเบเบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบเบฑเปˆเบ™เบ•เบญเบ‡เปƒเบ™เบœเบปเบ™เป„เบ”เป‰เบฎเบฑเบšเบ‚เบญเบ‡เบชเบฐเบ„เบดเบš error.php, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ‚เบฝเบ™เบชเบฐเบ„เบดเบšเบ‚เป‰เบฒเบกเป€เบงเบฑเบšเป„เบŠเบ—เปŒเปเบฅเบฐเบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ” JavaScript เบ—เบตเปˆเบšเปเปˆเบŠเป‰เปเบฒเบเบฑเบ™เปƒเบ™เบ•เบปเบงเบ—เปˆเบญเบ‡เป€เบงเบฑเบšเบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบ•เบดเบ”เบ•เบฒเบกเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ (เบ•เบปเบงเบขเปˆเบฒเบ‡เป€เบŠเบฑเปˆเบ™, โ€œhttps:// JUNOS_IP/error.php?SERVER_NAME= alert(0)" .
  • CVE-2022-22243, CVE-2022-22244 XPATH เปเบ—เบ™เบเบฒเบ™เบชเบฐเปเบ”เบ‡เบญเบญเบเบœเปˆเบฒเบ™ jsdm/ajax/wizards/setup/setup.php เปเบฅเบฐ /modules/monitor/interfaces/interface.php scripts เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เป€เบžเบทเปˆเบญเบˆเบฑเบ”เบเบฒเบ™เป€เบŠเบ”เบŠเบฑเบ™ admin.
  • CVE-2022-22245 เบเบฒเบ™เบ‚เบฒเบ”เบเบฒเบ™เบญเบฐเบ™เบฒเป„เบกเบ—เบตเปˆเป€เบซเบกเบฒเบฐเบชเบปเบกเบ‚เบญเบ‡เบฅเปเบฒเบ”เบฑเบš ".." เปƒเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบ—เบตเปˆเบ–เบทเบเบ›เบธเบ‡เปเบ•เปˆเบ‡เปƒเบ™เบชเบฐเบ„เบดเบš Upload.php เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบชเบฒเบกเบฒเบ”เบญเบฑเบšเป‚เบซเบฅเบ”เป„เบŸเบฅเปŒ PHP เบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเป„เบ›เบซเบฒเป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰ script PHP เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™ (เบ•เบปเบงเบขเปˆเบฒเบ‡, เป‚เบ”เบเบเบฒเบ™เบœเปˆเบฒเบ™. เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡ "fileName=\. .\..\..\..\www\dir\new\shell.php").
  • CVE-2022-22246 - เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ‚เบญเบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เป„เบŸเบฅเปŒ PHP เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เบ—เบตเปˆเบ•เบปเบ™เป€เบญเบ‡เบกเบฑเบเป‚เบ”เบเบเบฒเบ™เบซเบกเบนเบ™เปƒเบŠเป‰เป‚เบ”เบเบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡เบชเบฐเบ„เบดเบš jrest.php, เป€เบŠเบดเปˆเบ‡เบ•เบปเบงเบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบžเบฒเบเบ™เบญเบเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡เบŠเบทเปˆเบ‚เบญเบ‡เป„เบŸเบฅเปŒเบ—เบตเปˆเป‚เบซเบฅเบ”เป‚เบ”เบเบŸเบฑเบ‡เบŠเบฑเบ™ "require_once()" (เบชเปเบฒเบฅเบฑเบš เบ•เบปเบงเบขเปˆเบฒเบ‡, "/jrest.php?payload =alol/lol/any\..\..\..\..\any\file")

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™