Juniper 近日發布 JSA 系列的管理器具遠端程式碼執行 (RCE) 安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:
Juniper 近日發布 JSA 系列的管理器具遠端程式碼執行 (RCE) 安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Juniper Networks Security Threat Response Manager (STRM)
    7.5.0UP4 之前版本
解決辦法: 請依照Juniper 官網更新至建議最新版本:
Juniper Networks Security Threat Response Manager (STRM) 7.5.0UP4
(含)之後版本,其他更新請參考官網 Jniper Networks Security Advisories。
細節描述: Juniper近日發布 JSA 系列的管理器具遠端程式碼執行 (RCE) 安全性弱點,攻擊者可藉由該弱點來控制受影響的系統。

CVE-2022-42889
Juniper Secure Analytics 產品的 STRM (Security Threat Response Manager)
存在弱點。該弱點為其 Apache Commons Text執行變量插值參數,可允許動態和擴展屬性變更。在受影響版本中使用插值默認值的應用程序,可能會導致遠端程式碼執行或與遠端伺服器的惡意連線。

參考資訊: Juniper (support)