研究显示：数千台Juniper设备容易受到漏洞攻击

据外媒18日消息 约12,000个Juniper SRX防火墙和EX交换机容易受到无文件远程代码执行漏洞的攻击，攻击者无需身份验证即可利用该漏洞。今日，Vulcheck漏洞研究人员Jacob Baines发布了一个仅利用CVE-2023-36845的PoC漏洞，无须上传文件即可实现远程代码执行。同时研究人员还在GitHub上分享了一个免费扫描仪， 以帮助识别易受攻击的部署，扫描显示互联网上存在数千个易受攻击的设备。