И вторая отличная новость: в джуновских фаерволах (SRX и EX) обнаружилась неприятная дыра. Исследователи заметили, что если скрестить усилия двух старых CVE-2023-36845 и CVE-2023-36846, которые сами по себе не сильно кому мешают и пропатчены, то результат оказывается весьма волнительным. А именно, получилось подгрузить и выполнить свой код без авторизации на девайсе и прочих скучных мелочей. Причём даже приседать особо сильно не пришлось. Фактически нужен только curl.