[![][1]][2]

Компания Juniper предупреждает пользователей своих межсетевых экранов SRX о том, что выпущенное системное обновление содержит критическую уязвимость в результате которой возможен несанкционированный root-доступ к устройствам. Уязвимы все системы, пользователи которых использовали команду «request system software» с установленной опцией «partition».

В своем первом в 2017 году [бюллетене безопасности][3] компания пишет о том, что в результате обновления «система может оказаться в состоянии, при котором root-логин для командной строки становится доступным без пароля». В зоне риска все системы, обновленные с Junos OS версий до 12.1X46-D65. [Читать дальше →][4]

[1]: https://habrastorage.org/files/a64/9e8/f02/a649e8f028d2444c85a010473e03234c.jpg
[2]: https://habrahabr.ru/company/pt/blog/319416/
[3]: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10753&cat=SIRT_1&actp=LIST
[4]: https://habrahabr.ru/post/319416/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut