Эта запись была опубликована на стене группы "Типичный Сисадмин" 2024-02-13 01:01:00.
Посмотреть все записи на стене
Типичный Сисадмин
2024-02-13 01:01:00
Обновление прошло неудачно: данные о десятках тысяч устройств Juniper оказались в открытом доступе
Веб-сайт поддержки производителя сетевого оборудования Juniper Networks ненамеренно раскрывал потенциально чувствительную информацию о продуктах клиентов, включая данные о приобретенных устройствах, статусе гарантии, сервисных контрактах и серийных номерах. Эта информация показывает, какие продукты Juniper лишены критических обновлений безопасности.
17-летний стажер Логан Джордж, работающий в организации, использующей продукты Juniper, случайно обнаружил уязвимость, когда искал информацию о поддержке конкретного продукта Juniper.
Проблема уже устранена. Ошибка была связана с недавним обновлением портала поддержки.