Juniper SRX Firewall: Gagal meng-upgrade software berpotensi membuka celah keamanan

juniper-srxJuniper Networks baru-baru ini memperingatkan para pengguna produk firewall SRX nya, dimana jika seorang admin IT mencoba melakukan upgrade software melalui perintah “request system software” dengan opsi “partition”, maka tindakan tersebut berpotensi membuka celah account root jika proses upgrade gagal diproses dengan benar.

Proses upgrade yang gagal akan secara otomatis mengaktifkan safe mode dimana pada mode tersebut, account root dapat diakses tanpa harus memasukkan password.

Para admin IT yang mengalami kegagalan proses upgrade pada firewall SRX Juniper, sangat disarankan untuk segera merestart / reboot firewall tersebut setelah berhasil melakukan upgrade software.

Sementara itu, bagi para admin IT yang belum sempat melakukan upgrade software, Juniper menganjurkan untuk mengupgrade software nya tanpa menggunakan opsi “partition”. Namun jika firewall yang digunakan sudah terpasang software Junos OS 12.1X46-D65 dan versi yang lebih baru, maka jangan khawatir, karena celah keamanan ini sudah diperbaiki sejak versi ini.

(sumber: Juniper Networks)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s