Juniper防火墙,自2012年以来一直采用Screen操作系统
相关标签: # 漏洞# 设备# 软件# 补丁# 软件
目前尚不清楚是什么原因导致代码出现,或者代码出现了多长时间,但Juniper发布的发行说明表明,该软件最早的错误版本至少可以追溯到2012年,甚至更早。
该公司发布的公告称,后门会影响使用ScreenOS 6.2.0r15至6.2.0r18和6.3.0r12至6.3.0r20的NetScreen防火墙。然而,目前还没有证据表明后门是否存在于其他Juniper操作系统或设备中。
Juniper首席信息官表示,该问题是在对该软件进行内部代码审查时发现的鲍勃·沃拉尔,需要立即升级到今天刚刚发布的新版本软件进行修补。
“Juniper在ScreenOS中发现了未经授权的代码,这些代码可能会让知识渊博的攻击者获得对NetScreen设备的管理权限,并解密VPN连接。”沃拉尔说。
后门是如何发生的?
后门出现的原因是两个关键漏洞:
- 首先允许任何人解密VPN流量没有留下他们行动的痕迹
- 第二,任何人都可以完成破坏设备通过SSH或telnet上的未经授权远程访问漏洞。
简言之,攻击者可以以管理员权限远程登录防火墙,解密并监视被认为是安全的流量,然后甚至删除其活动的所有痕迹。
听起来很糟糕,尽管Juniper声称该公司到目前为止还没有听说过任何在野外进行的攻击,并发布了Screen OS的补丁版本,现在可以在其下载页面上找到。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
