風險等級:高度威脅
摘 要:弱點通告:Juniper 近日發布 JSA 系列的管理器具遠端程式碼執行 (RCE) 安全性弱點,建議請管理者儘速評估更新!
影響系統:
受影響廠牌如下:
Juniper Networks Security Threat Response Manager (STRM) 7.5.0UP4 之前版本
解決辦法:請依照 Juniper 官網更新至建議最新版本: Juniper Networks Security Threat Response Manager (STRM) 7.5.0UP4 (含)之後版本, 其他更新請參考官網 Jniper Networks Security Advisories。
細節描述:Juniper 近日發布 JSA 系列的管理器具遠端程式碼執行 (RCE) 安全性弱點,攻擊者可藉由該弱點來控制受影響的系統。
CVE-2022-42889
Juniper Secure Analytics 產品的 STRM (Security Threat Response Manager) 存在弱點。該弱點為其 Apache Commons Text 執行變量插值參數,可允許動態和擴展屬性變更。在受影響版本中使用插值默認值的應用程序,可能會導致遠端程式碼執行或與遠端伺服器的惡意連線。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
參考資訊:
Juniper (support)