رخدادها

هشدار در خصوص آسیب پذیری های فایروال NetScreen شرکت جونیپر

هشدار در خصوص آسیب پذیری های فایروال NetScreen شرکت جونیپر

در روز‌های اخیر شرکت جونیپر چند وصله‌ی اضطراری را برای بستن حفره های امنیتی متعلق به دو در پشتی(backdoor) در محصولات خود منتشر کرده است. یکی از درهای پشتی (CVE-2015-7756) اجازه رمزگشایی پسیو ترافیک VPN عبوری از تجهیز و دیگری (CVE-2015-7755) اجازه دسترسی مدیریتی از راه دور از طریق SSH‌ یا Telnet را فراهم می کند.

طبق بررسی های کارشناسان جونیپر، نسخه های  ScreenOS 6.2.0r15 تا 6.2.0r18و 6.3.0r12تا 6.3.0r20 دارای این آسیب پذیرها می باشند.  البته درپشتی دسترسی مدیریتی روی نسخه های قدیمی تر ScreenOSوجود ندارد، بنابراین سری 6.2.0در این مورد آسیب پذیر نیست ولی آسیب پذیری VPN را داراست.

با توجه به این موضوع، به تمامی مدیران شبکه پیشنهاد می گردد در صورتی که از این نسخه از محصولات جونیپر استفاده می‌کنند، هرچه سریع تر نسبت به بروز رسانی تجهیزات اقدام نمایند.