состоялась официальная подтверждение уязвимости в коммутаторах Juniper Networks’ EX и брандмауэрах SRX, которая была обнаружена в августе. Исследователи раскрыли эксплойт, который не требует объединения нескольких ошибок. Оригинальное предупреждение утверждало, что три низкоприоритетные ошибки становятся критическими только при их объединении. Позже было показано, что две из этих ошибок могут быть использованы для удаленного выполнения кода. В дальнейшем исследователь Jacob Bains предложил возможность эксплуатации одной из ошибок без объединения с другими. Было подтверждено, что атака VulnCheck на брандмауэры SRX работает без использования других уязвимостей. Кроме того, не требуется загрузка файла на целевую машину, так как используются функции auto_prepend_file и allow_url_include в PHP. Juniper подтвердил результаты VulnCheck и выпустил обновления для поддерживаемых версий Junos OS.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/GSUSMYTOTBN3ZIC3CVBS63PLLE.jpg "OpenAI делает модели более доступными и эффективными на своей первой конференции разработчиков")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/FVWKY2AXB5KA5AJR7VM42UZXBY.jpg "Ежемесячное количество активных пользователей Spotify превысило 500 миллионов, превзойдя оценку")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/IMJPXG4G7BM4JDX6QCKKXIDVCA.jpg ":
“SoFi планирует покинуть сферу криптовалют”")
