CVE-2022-42889 | LemonSecurity.com

風險等級：	高度威脅
摘　要：	弱點通告： Juniper 近日發布 JSA 系列的管理器具遠端程式碼執行 (RCE) 安全性弱點，建議請管理者儘速評估更新！
影響系統：	Juniper Networks Security Threat Response Manager (STRM) 7.5.0UP4 之前版本
解決辦法：	請依照Juniper 官網更新至建議最新版本： Juniper Networks Security Threat Response Manager (STRM) 7.5.0UP4 (含)之後版本，其他更新請參考官網 Jniper Networks Security Advisories。
細節描述：	Juniper近日發布 JSA 系列的管理器具遠端程式碼執行 (RCE) 安全性弱點，攻擊者可藉由該弱點來控制受影響的系統。 CVE-2022-42889 Juniper Secure Analytics 產品的 STRM (Security Threat Response Manager) 存在弱點。該弱點為其 Apache Commons Text執行變量插值參數，可允許動態和擴展屬性變更。在受影響版本中使用插值默認值的應用程序，可能會導致遠端程式碼執行或與遠端伺服器的惡意連線。
參考資訊：	Juniper (support)