В ОС Junos закрыты уязвимости, опасные для корпоративных сетевых устройств
Главная » Новости

В ОС Junos закрыты уязвимости, опасные для корпоративных сетевых устройств

Татьяна Никитина 31 Октября 2022 - 16:01
...
В ОС Junos закрыты уязвимости, опасные для корпоративных сетевых устройств

Компания Juniper Networks выпустила обновления для ОС Junos, устранив ряд недочетов в реализации интерфейса J-Web. Некоторые из выявленных уязвимостей позволяют добиться исполнения вредоносного кода.

Самой опасной разработчики сочли проблему CVE-2022-22241 (8,1 балла CVSS, по оценке Juniper), вызванную неадекватной проверкой пользовательского ввода. Эксплойт осуществляется удаленно и без аутентификации, путем отправки особого POST-запроса.

Атака потребует создания phar-файла, способного при обработке вызвать ошибку десериализации, которая может привести к исполнению заархивированного скрипта (PHP). Способы загрузки вредоносного архива на устройство могут быть различными — можно, например, выдать его за картинку и задействовать сервис передачи изображений, можно также подставить файл в кеш веб-контента.

Другие устраненные уязвимости (подробно рассмотрены в блоге Octagon Networks):

  • CVE-2022-22242 (6,1 балла CVSS) — возможность XSS-атаки; позволяет без аутентификации выполнить вредоносный скрипт в браузере жертвы в контексте текущей сессии;
  • CVE-2022-22243 (4,3 балла) — возможность инъекции команд в запросы XPath; эксплойт требует аутентификации; в связке с другими уязвимостями грозит раскрытием некоторых данных;
  • CVE-2022-22244 (5,3) — инъекция команд в запросы XPath; эксплойт не требует авторизации и в связке с другими уязвимостями может привести к частичной потере конфиденциальности;
  • CVE-2022-22245 (4,3) — выход за пределы рабочего каталога; эксплойт требует прав доступа и позволяет загрузить на устройство (но не исполнить!) любой файл в обход существующих проверок;
  • CVE-2022-22246 (7,5) — возможность подключения локальных файлов (LFI); эксплойт требует минимальных прав доступа и грозит исполнением недоверенного кода PHP; в связке с другими уязвимостями позволяет обойти аутентификацию и полностью скомпрометировать систему.

Пользователям рекомендуется обновить ОС Junos (список уязвимых и исправленных выпусков приведен в бюллетене Juniper).

Следующая главная новость »
AM LiveРоссийская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »

ИИ-сервисы вовлекли в атаки ClickFix с целью засева macOS-трояна AMOS
Татьяна Никитина 11 Декабря 2025 - 19:29
macOS Трояны Домашние пользователиКорпорации
ИИ-сервисы вовлекли в атаки ClickFix с целью засева macOS-трояна AMOS

Распространители macOS-стилера AMOS осваивают новую схему ClickFix: размещают вредоносные инструкции на сайтах ChatGPT и Grok, расшаривают свои чаты и выводят их в топ поисковой выдачи Google, оплачивая рекламу.

Новую вредоносную кампанию параллельно обнаружили эксперты «Лаборатории Касперского» и Huntress.

Атака ClickFix начинается с перехода по спонсорской ссылке, выданной юзеру macOS при поиске полезных советов, решения проблем или рекомендаций по установке браузера Atlas разработки OpenAI.

 

При клике по коварной ссылке открывается страница официального сайта ChatGPT (либо Grok) с инструкциями — расшаренной с помощью опции «Поделиться чатом» репликой ИИ-бота, которую злоумышленники спровоцировали умело составленными запросами.

Посетителю предлагают запустить на компьютере терминал, а затем скопипастить код для выполнения команды. Примечательно, что опасность такого шага сможет подтвердить тот же чат-бот, если у него поинтересоваться, стоит ли следовать подобной инструкции.

 

В противном случае из стороннего источника на компьютер загрузится батник, который отобразит диалоговое окно для ввода пароля на вход в систему и, заполучив его, скачает и запустит AMOS.

Этот хорошо известный троян предназначен для кражи данных из браузеров, криптокошельков, macOS Keychain, а также записанных на диск файлов. Недавно вредонос научился открывать удаленный доступ к зараженной системе — устанавливать бэкдор и обеспечивать его автозапуск при каждой загрузке ОС.

AM LiveРоссийская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »
K2 и Positive Technologies запустили бесплатный сервис оценки киберзащиты
Новость
K2 и Positive Technologies запустили бесплатный сервис оценк...
В BI.ZONE CPT добавили метрику EPSS для приоритизации уязвимостей
Новость
В BI.ZONE CPT добавили метрику EPSS для приоритизации уязвим...
Google меняет процесс патчей для Android: теперь главное — риск уязвимости
Новость
Google меняет процесс патчей для Android: теперь главное — р...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.