Cyberhouse-ის გუნდმა ცნობილი ტექოლოგიური კომპანიის Juniper – ის ქსელური მენეჯმენტის პლატფორმაში აღმოაჩინა კრიტიკული LFI (Local File Inclusion) სისუტე, რომელსაც მინიჭებული აქვს ოფიციალური CVE კოდი ნომრით – CVE-2018-0013.
აღნიშნული სისუსტე უკვე რეგისტრირებულია ამერიკის ეროვნული სისუსტეების ბაზაში – (https://nvd.nist.gov/vuln/detail/CVE-2018-0013),
Juniper – ის ტექნოლოგიებს იყენებს მსოფლიოში მრავალი ცნობილი კომპანია, შესაბამისად აღნიშნული სისუსტე ათასობით დიდ და პატარა კომპანიას უქმნიდა საფრთხეს.
Juniper-ში LFI სისუსტის აღმოჩენის შესახებ ინფორმაცია Cyberhouse-მა ჯერ კიდევ 2017 წლის ნოემბერში მიაწოდა კომპანიას. თუმცა მხოლოდ ახლა მოგვეცა ამ სიახლის სააშკარაოზე გამოტანის საშუალება, მას შემდეგ რაც იანვარში გამოსულ Junos Space 17.2R1 ვერსიაში გამოსწორებულ იქნა CVE-2018-0013 ბაგი.
სისუსტის შესახებ დამატებით ინფორმაცია შეგიძლიათ იხილოთ Juniper-ის ოფიციალურ ვებსაიტზე (https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10838&cat=SIRT_1&actp=LIST). თუ ძალიან დაინტერესდებით, ACKNOWLEDGEMENTS განყოფილებაში ჩვენი ორგანიზაციის სახელსაც იპოვით.
Cyberhouse-ს გუნდი სხვა უსაფრთხოების სერვისების მიწოდებასთან ერთად, კვლავაც აგრძელებს უცნობი სისუსტეების აღმოჩენას ცნობილ სისტემებში და მსგავს სიახლეებს მომავალშიც შემოგთავაზებთ, როდესაც დეველოპერი ბაგებს გასწორებს.