‫ هشدار در خصوص آسيب پذيري هاي فايروال NetScreen شركت جونيپر

هشدار در خصوص آسيب پذيري هاي فايروال NetScreen شركت جونيپر

در روز‌هاي اخير شركت جونيپر چند وصله‌ي اضطراري را براي بستن حفره هاي امنيتي متعلق به دو در پشتي(backdoor) در محصولات خود منتشر كرده است. يكي از درهاي پشتي (CVE-2015-7756) اجازه رمزگشايي پسيو ترافيك VPN عبوري از تجهيز و ديگري (CVE-2015-7755) اجازه دسترسي مديريتي از راه دور از طريق SSHيا Telnet را فراهم مي كند.

 

طبق بررسي هاي كارشناسان جونيپر، نسخه هاي  ScreenOS 6.2.0r15 تا 6.2.0r18 و 6.3.0r12 تا 6.3.0r20 داراي اين آسيب پذيرها مي باشند.  البته درپشتي دسترسي مديريتي روي نسخه هاي قديمي تر ScreenOS وجود ندارد، بنابراين سري 6.2.0 در اين مورد آسيب پذير نيست ولي آسيب پذيري VPN را داراست.

 

با توجه به اين موضوع، به تمامي مديران شبكه پيشنهاد مي گردد در صورتي كه از اين نسخه از محصولات جونيپر استفاده مي‌كنند، هرچه سريع تر نسبت به بروز رساني تجهيزات اقدام نمايند.

 

 

جهت دريافت گزارش كامل اين آسيب پذيري به بخش گزارشات تحليلي پورتال مراجعه نماييد.  

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 5 دی 1394

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0