Первый же бюллетень безопасности в этом году, выпущенный Juniper, касается их же собственного обновления. Компания предупредила, что пользователи устройств серии SRX, которые обновлялись с использованием опции partition, могли стать жертвой серьезной проблемы.

Как казалось, обновление устройства SRX, работавшего под управлением Junos OS ниже версии 12.1X46-D65, с использование команды request system software, в сочетании с опцией partition, было небезопасно. Представители компании сообщают, что в таком случае система может остаться в состоянии, когда root CLI логин возможен даже без использования пароля.

Дело в том, что из-за «сломанного» обновления, после неудачной попытки апгрейда система работает в безопасном режиме (safe mode), который создан для того, чтобы администратор точно мог получить доступ к устройству и все исправить. Это вызывает большие проблемы с авторизацией в целом: аутентификация с использованием настоящих учетных данных работать не будет. Сработает только root без пароля.

Хуже того, если попытаться обновить уязвимую версию ОС до релиза, в котором проблема устранена, это не поможет. Однако паниковать не стоит. Представители Juniper заверяют, что симптомы проблемы сложно не заметить – они проявляются сразу после обновления. Вернуть уязвимое устройство в нормальное состояние тоже очень легко, достаточно обновить ПО до актуальной версии и перезагрузить девайс после обновления. По сути, рекомендация специалистов Juniper проста: нужно выключить маршрутизатор и включить обратно.

Оставить мнение

Check Also

Хак-группа RTM атакует российские компании, использующие «1С:Предприятие 8»

Компания ESET подготовила отчет о деятельности хакерской группы RTM, чья основная цель — с…