Тысячи файерволов Juniper оказались под угрозой новой уязвимости

Уязвимость CVE-2023-36845 представляет опасность для примерно 12 тысяч файерволов Juniper. Она позволяет удаленно выполнить код, не создавая файл в системе.

Уровень риска CVE-2023-36845 оценивается как средний. Juniper исправила уязвимость в последнем обновлении, которое также содержало патчи для проблем безопасности с идентификаторами CVE-2023-36844, CVE-2023-36846 и CVE-2023-36847.

Для эксплойта CVE-2023-36845 необходим  PHP-файл с вредоносным кодом. Исследователи также предполагают, что ее реализация возможна через единственную URL-команду.

В Juniper не осведомлены о успешных попытках применения данной уязвимости в отношении своих клиентов. Однако все же призвали пользователей не откладывать установку обновления, чтобы снизить потенциальные риски.