en

‫ هشدار در خصوص آسيب پذيري هاي فايروال NetScreen شركت جونيپر

هشدار در خصوص آسيب پذيري هاي فايروال NetScreen شركت جونيپر

در روز‌هاي اخير شركت جونيپر چند وصله‌ي اضطراري را براي بستن حفره هاي امنيتي متعلق به دو در پشتي(backdoor) در محصولات خود منتشر كرده است. يكي از درهاي پشتي (CVE-2015-7756) اجازه رمزگشايي پسيو ترافيك VPN عبوري از تجهيز و ديگري (CVE-2015-7755) اجازه دسترسي مديريتي از راه دور از طريق SSHيا Telnet را فراهم مي كند.

 

طبق بررسي هاي كارشناسان جونيپر، نسخه هاي  ScreenOS 6.2.0r15 تا 6.2.0r18 و 6.3.0r12 تا 6.3.0r20 داراي اين آسيب پذيرها مي باشند.  البته درپشتي دسترسي مديريتي روي نسخه هاي قديمي تر ScreenOS وجود ندارد، بنابراين سري 6.2.0 در اين مورد آسيب پذير نيست ولي آسيب پذيري VPN را داراست.

 

با توجه به اين موضوع، به تمامي مديران شبكه پيشنهاد مي گردد در صورتي كه از اين نسخه از محصولات جونيپر استفاده مي‌كنند، هرچه سريع تر نسبت به بروز رساني تجهيزات اقدام نمايند.

 

 

جهت دريافت گزارش كامل اين آسيب پذيري به بخش گزارشات تحليلي پورتال مراجعه نماييد.  

 

 


The Wall

No comments
You need to sign in to comment