Des failles de haute gravité dans le système d’exploitation Juniper Junos OS affectent les équipements de réseau d’entreprise

De multiples failles de sécurité de haute sévérité ont été révélées comme affectant les appareils Juniper Networks, dont certaines pourraient être exploitées pour réaliser une exécution de code.

La principale d’entre elles est une vulnérabilité de désérialisation de fichiers d’archive PHP pré-authentifiés à distance dans le composant J-Web de Junos OS, selon Paulos Yibelo, chercheur chez Octagon Networks.

« Cette vulnérabilité peut être exploitée par un attaquant distant non authentifié pour obtenir la désérialisation de fichiers phar distants, ce qui conduit à l’écriture de fichiers arbitraires, et donc à l’exécution de code à distance », a déclaré Yibelo dans un rapport partagé avec The Hacker News.

« Si cette vulnérabilité est exploitée en même temps que la vulnérabilité de téléchargement de fichiers, elle peut conduire à l’exécution de code à distance. »

Il est recommandé aux utilisateurs des pare-feu, routeurs et commutateurs de Juniper Networks d’appliquer le dernier correctif logiciel disponible pour Junos OS afin d’atténuer les menaces susmentionnées.

« Un ou plusieurs de ces problèmes peuvent conduire à un accès non autorisé à un fichier local, à des attaques par scripts intersites, à l’injection et à la traversée d’un chemin d’accès, ou à l’inclusion d’un fichier local », a indiqué Juniper Networks dans un avis publié le 12 octobre 2022.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.