Тысячи устройств Juniper уязвимы перед удаленным выполнением кода
Около 12 000 подключенных к интернету межсетевых экранов Juniper SRX и коммутаторов EX всё ещё уязвимы перед недавно обнаруженной RCE-уязвимостью.
Уязвимость CVE-2023-36845, изначально отмеченная как проблема средней серьезности, может использоваться для удаленного выполнения произвольного кода без аутентификации. Исследователи создали эксплоит, который можно реализовать с помощью одной команды curl.
Уязвимость, исходно получившая всего 5,4 балла по шкале CVSS, должна быть изучена повторно и переоценена, так как явно должна иметь статус критической.
Аналитики предупреждают, что злоумышленники тоже ищут в сети эндпоинты с Junos OS на борту и явно изучают возможность использования CVE-2023-36845 в атаках. Производитель выпустил патчи 17 августа.