日前，Juniper Networks發(fā)布緊急公告，稱在對其NetScreen產(chǎn)品的內(nèi)部代碼審計過程中發(fā)現(xiàn)了兩枚漏洞,可以讓資深的攻擊者獲得對NetScreen設(shè)備的管理權(quán)限和解密VPN流量。

        深信服安全團隊在第一時間對此漏洞的影響進行檢測評估，并得出了相比與其他平臺更加深入具體的評估結(jié)果。檢測結(jié)果發(fā)現(xiàn)，國內(nèi)有155家單位使用的NetScreen存在后門。目前，深信服安全中心已經(jīng)將最新檢測結(jié)果送至國家網(wǎng)絡(luò)安全保衛(wèi)局，提醒存在該漏洞問題的單位及時進行修復(fù)，避免因此漏洞造成嚴(yán)重?fù)p失。

漏洞詳情‍

        Juniper旗下NetScreen 防火墻產(chǎn)品被應(yīng)用在眾多通信商和數(shù)據(jù)中心，而Screen OS是運行在這些設(shè)備上的操作系統(tǒng)。如果Screen OS存在嚴(yán)重系統(tǒng)漏洞，將直接導(dǎo)致眾多使用這款設(shè)備的單位網(wǎng)絡(luò)安全受到嚴(yán)重威脅。其中一個漏洞是未授權(quán)代碼漏洞（CVE-2015-7756），可以檢測并解密VPN流量，獲取其中的加密信息；另外一個是高危未授權(quán)訪問及信息泄露后門漏洞（CVE-2015-7755），可允許攻擊者通過SSH或者Telnet以管理者的身份訪問并遠(yuǎn)程管理設(shè)備。

        Juniper作為全球領(lǐng)先的互聯(lián)網(wǎng)和安全性解決方案供應(yīng)商，約有2萬余臺NetScreen設(shè)備在全球范圍內(nèi)被使用。其用戶來自全球各行各業(yè)，包括各大網(wǎng)絡(luò)運營商、企業(yè)、政府機構(gòu)以及研究機構(gòu)等，其中也包含了不少中國用戶。通過Shodan搜索發(fā)現(xiàn)，目前我國暴露在公網(wǎng)的NetScreen 設(shè)備數(shù)量就達(dá)到2172臺！

漏洞修復(fù)方法

        Juniper已經(jīng)發(fā)布了針對此次漏洞的安全公告以及相應(yīng)補丁包，建議部署NetScreen的相關(guān)單位及時登錄其官網(wǎng)下載安裝最新補丁修復(fù)漏洞。

點擊以下鏈接，即可免費試用更安全的深信服SSL VPN、下一代防火墻設(shè)備！

http://www.sangfor.com.cn/order/buy-free.html?from=media

標(biāo)簽： ssl ssl vpn 安全 代碼 防火墻 防火墻設(shè)備 國家網(wǎng)絡(luò)安全 互聯(lián)網(wǎng) 漏洞 企業(yè) 權(quán)限 搜索 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。