آتی نگر
پورتال کاربران
021-91690512

آخرین مطالب هشدارهای افتا

محصولات آتی نگر

نرم افزار اینترنت اکانتینگ سیگما

کلیک کنید

آتی کانکت، نرم افزار مدیریت رفتار کاربران

کلیک کنید

آخزین مطالب وبلاگ آتی نگر

برخی از مشتریان آتی نگر

Bime-iran
Uni
آتی نگر در بانک اقتصاد نوین
مدیریت اینترنت بانک ملت
بانک پاسارگاد
هتل اسپیناس
هتل اوین
اینترنت اکانتینگ هتل ارم
آتی نگر در بیمارستان جم
مدیریت اینترنت
مهندسین آتی نگر در کهریزک
آتی نگر در پیام نور
دانشگاه صنعتی همدان
آتی نگر در دانشکده علوم پزشکی بابل
سازمان برورس
قبلی
بعدی

آسیب‌پذیری‌های DoS، دسترسی غیرمجاز به منابع در Juniper

در یک هشدار جدید در مورد Juniper، آمده است که چندین آسیب‌پذیری از جمله CVE-۲۰۲۲-۲۲۱۷۴، CVE-۲۰۲۲-۲۲۱۷۵ و CVE-۲۰۲۲-۲۲۱۷۶ در Juniper (Junos OS) امکان حمله DoS، دسترسی غیرمجاز به منابع و … را برای مهاجم فراهم می‌کند.

یک آسیب‌پذیری در پردازش بسته‌های IPv6 ورودی در Juniper Networks Junos OS روی سوئیچ‌های سری QFX5000 و EX4600 ممکن است باعث آزاد نشدن حافظه شود که منجر به نشت حافظه بسته DMA و در نهایت شرایط انکار سرویس (DoS) شود. هنگامی که این وضعیت رخ می‌دهد، پردازش بسته بیشتر تحت تأثیر قرار می گیرد و شرایط انکار سرویس (DoS) پایدار ایجاد می شود.

یک آسیب‌پذیری قفل نامناسب در SIP ALG Juniper Networks Junos OS در سری MX و سری SRX به مهاجم شبکه‌ای احراز هویت نشده اجازه می‌دهد تا یک خرابی مانند پردازش جریان (flowd) و در نتیجه انکار سرویس (DoS) ایجاد کند. ادامه دریافت این بسته های خاص باعث یک وضعیت انکار خدمات پایدار می شود. این مشکل می تواند در سناریویی رخ دهد که در آن SIP ALG فعال است و پیام های SIP خاصی به طور همزمان پردازش می شوند. این مشکل بر روی موارد زیر تأثیر می‌گذارد:

Juniper Networks Junos OS در نسخه‌های سری MX و نسخه‌های سری 20.4 SRX قبل از 20.4R3-S1. 21.1 نسخه قبل از 21.1R2-S2، 21.1R3. 21.2 نسخه قبل از 21.2R1-S2، 21.2R2؛ 21.3 نسخه قبل از 21.3R1-S1، 21.3R2. این مشکل بر روی نسخه‌های Junos OS Juniper Networks قبل از 20.4R1 تأثیر نمی‌گذارد.

ضمن اینکه مشکلی در  (pkid) Juniper Networks Junos OS به مهاجم شبکه‌ای احراز هویت نشده اجازه می‌دهد تا باعث انکار سرویس (DoS) شود. البته در سناریویی که زیرساخت کلید عمومی (PKI) در ترکیب با فهرست (CRL) استفاده شود، اگر CRL نتواند حافظه اختصاص داده شده برای ذخیره سازی CRL را دانلود کند، آزاد نمی شود. تکرار این موضوع در نهایت تمام حافظه موجود را مصرف می کند و منجر به وضعیت غیرقابل کار سیستم آسیب دیده می شود که باعث DoS می شود.

این مشکل شامل موارد زیر می‌شود:

: همه نسخه های قبل از 18.3R3-S6. 18.4 نسخه قبل از 18.4R2-S9، 18.4R3-S10؛ نسخه های 19.1 قبل از 19.1R2-S3، 19.1R3-S7؛ 19.2 نسخه قبل از 19.2R1-S8، 19.2R3-S4؛ نسخه 19.3 قبل از 19.3R3-S4؛ 19.4 نسخه قبل از 19.4R2-S5، 19.4R3-S5؛ نسخه های 20.1 قبل از 20.1R3-S1؛ 20.2 نسخه قبل از 20.2R3-S2؛ 20.3 نسخه قبل از 20.3R3-S1؛ 20.4 نسخه قبل از 20.4R3. 21.1 نسخه قبل از 21.1R2، 21.1R3. 21.2

با ورود به این بخش می‌توانید ورژن های جدید را دانلود و نصب نمایید.

میتونید این مطلب رو با دوستانتون به اشتراک بگذارید
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

سایر مطالب مرتبط

آسیب‌پذیری‌هایی در پلاگین‌های WordPress

1400-09-27

در تاریخ چهارشنبه ۱۴۰۰/۰۹/۱۷ چندین آسیب‌پذیری از محصولات وردپرس منتشر شده است. در این مطلب گفته شده که CVE-۲۰۲۱-۲۴۸۶۶ و CVE-۲۰۲۱-۲۴۹۳۱ در پلاگین‌های WordPress امکان حمله SQL Injection، XSS، CSRF و … را برای مهاجم فراهم می‌کند. در ادامه این موارد را بیشتر بررسی می‌کنیم. افزونه WP Data Access WordPress

ادامه مطلب
وردپرس-

آسیب‌پذیری‌های CSRF، XSS و SQL Injection در پلاگین‌های WordPress

1400-09-24

در تاریخ جمعه ۱۴۰۰/۰۹/۰۵ چندین آسیب‌پذیری برای وردپرس در سایت افتا گزارش شد. این مطلب اشاره می‌کرد که چندین آسیب‌پذیری از جمله CVE-۲۰۲۱-۳۶۹۱۶ و CVE-۲۰۲۱-۲۴۶۴۱ در پلاگین‌های WordPress امکان حمله SQL Injection، XSS، CSRF و … را برای مهاجم فراهم می‌کنند. آسیب‌پذیری تزریق SQL در افزونه Hide My WP WordPress

ادامه مطلب
آسیب‌پذیری XSS در QNAP

آسیب‌پذیری XSS در QNAP

1400-09-15

گزارشی در تاریخ دوشنبه ۱۴۰۰/۰۹/۰۱ با عنوان آسیب‌پذیری XSS در QNAP منتشر شده که می‌گوید: آسیب‌پذیری CVE-۲۰۲۱-۳۸۶۸۱ در QNAP ، امکان حمله XSS را برای مهاجم فراهم می‌کند. در ادامه مطلب با این آسیب پذیری بیشتر آشنا می‌شویم یک آسیب‌پذیری اسکریپتی گزارش شده است که بر QNAP NAS در حال

ادامه مطلب