Компания Juniper в своем бюллетене безопасности предупредила всех пользователей устройств серии SRX о том, что обновления с использованием опции partition могут быть небезопасны, пишет издание Xakep.ru. Оказалось, что обновление устройства SRX, работавшего под управлением ниже версии 12.1X46-D65, с использованием команды request system software, в сочетании с опцией partition, было небезопасно. По словам представителей компании, при таком состоянии системы, root CLI логин возможен даже без использования пароля.
Вся суть проблемы в том, что новое обновление вынуждает систему работать в безопасном режиме, созданном для того, чтобы администратор мог получить доступ к устройству. Это приводит к тому, что аутентификация с использованием настоящих учётных данных работать не будет. Сработает только root без пароля. Не помогает и обновление операционной системы до версии, где уже устранена проблема.
Представители Juniper призывают пользователей не паниковать, и заверяют, что проблема легко диагностируется, а решить ее можно обновив ПО до актуальной версии и перезагрузив девайс после обновления.
