研究者らは、ハッカーがジュニパーネットワークスのファイアウォールにある最近パッチが適用された脆弱性を悪用し始めていることを発見しました。
これらの脆弱性は互いに連鎖して、認証なしでリモートでコードを実行することができます。
研究者らは、単独ではほとんど役に立たない 2 つの欠陥を発見しました。
この欠陥により、認証されていない攻撃者が特別に作成したリクエストをデバイスに送信し、J-Web 経由で任意のファイルをファイル システムにアップロードできるようになります。
しかし、攻撃を完了するには 2 つのファイルのアップロードと環境変数の変更だけが必要であることがわかりました。
コメント