Cacat Keamanan Tingkat Tinggi di Juniper Junos OS Mempengaruhi Perangkat Jaringan Perusahaan

Cacat Keamanan Tingkat Tinggi di Juniper Junos OS Mempengaruhi Perangkat Jaringan Perusahaan
Cacat Keamanan Tingkat Tinggi di Juniper Junos OS Mempengaruhi Perangkat Jaringan Perusahaan | Muhammad Habibi

PunyaRakyat.com – Beberapa kelemahan keamanan tingkat tinggi telah diungkapkan sebagai mempengaruhi perangkat Juniper Networks, beberapa di antaranya dapat dieksploitasi untuk mencapai eksekusi kode.

Yang utama di antara mereka adalah kerentanan deserialisasi file arsip PHP pra-otentikasi jarak jauh (CVE-2022-22241, skor CVSS: 8.1) dalam komponen J-Web dari Junos OS, menurut peneliti Octagon Networks Paulos Yibelo.

“Kerentanan ini dapat dieksploitasi oleh penyerang jarak jauh yang tidak diautentikasi untuk membuat file phar jarak jauh dideserialisasi, yang mengarah ke penulisan file sewenang-wenang, yang mengarah ke eksekusi kode jarak jauh (RCE),” kata Yibelo dalam sebuah laporan yang dibagikan kepada The Hacker News.

Juga diidentifikasi lima masalah lainnya, yang terdaftar sebagai berikut –

Baca Juga  6 Bulan Lalu Pendiri FTX Menjelaskan Crypto Sebagai Skema Ponzi
  • CVE-2022-22242 (Skor CVSS: 6.1) – XSS yang direfleksikan sebelumnya pada halaman kesalahan (“error.php”), memungkinkan musuh jarak jauh untuk menyedot sesi admin Junos OS dan dirantai dengan kelemahan lain yang memerlukan otentikasi.
  • CVE-2022-22243 (Skor CVSS: 4.3) & CVE-2022-22244 (Skor CVSS: 5.3) – Dua kelemahan injeksi XPATH yang dieksploitasi oleh penyerang terotentikasi jarak jauh untuk mencuri dan memanipulasi sesi admin OS Junos
  • CVE-2022-22245 (Skor CVSS: 4.3) – Cacat traversal jalur yang dapat mengizinkan penyerang terotentikasi jarak jauh untuk mengunggah file PHP ke lokasi sembarang, dengan cara yang mirip dengan cacat RARlab UnRAR yang baru-baru ini diungkapkan (CVE-2022-30333), dan
  • CVE-2022-22246 (Skor CVSS: 7,5) – Kerentanan inklusi file lokal yang dapat digunakan untuk menjalankan kode PHP yang tidak tepercaya.
Baca Juga  Cara Mudah Nоntоn Lіvе Streaming Pіаlа Dunіа 2022 FIFA Wоrld Cup Qаtаr

“Ini [CVE-2022-22246] memungkinkan penyerang kemampuan untuk memasukkan file PHP apa pun yang disimpan di server, “kata Yibelo. “Jika kerentanan ini dieksploitasi bersama kerentanan pengunggahan file, itu dapat menyebabkan eksekusi kode jarak jauh.”

Pengguna firewall, router, dan sakelar Juniper Networks disarankan untuk menerapkan patch perangkat lunak terbaru yang tersedia untuk Junos OS guna mengurangi ancaman yang disebutkan di atas.

“Satu atau lebih dari masalah ini dapat menyebabkan akses file lokal yang tidak sah, serangan skrip lintas situs, injeksi dan traversal jalur, atau penyertaan file lokal,” Juniper Networks mengungkapkan dalam sebuah nasihat yang dirilis pada 12 Oktober 2022.