日前，Juniper Networks發(fā)布緊急公告，稱在對其NetScreen產(chǎn)品的內(nèi)部代碼審計過程中發(fā)現(xiàn)了兩枚漏洞,可以讓資深的攻擊者獲得對NetScreen設備的管理權限和解密VPN流量。

        深信服安全團隊在第一時間對此漏洞的影響進行檢測評估，并得出了相比與其他平臺更加深入具體的評估結果。檢測結果發(fā)現(xiàn)，國內(nèi)有155家單位使用的NetScreen存在后門。目前，深信服安全中心已經(jīng)將最新檢測結果送至國家網(wǎng)絡安全保衛(wèi)局，提醒存在該漏洞問題的單位及時進行修復，避免因此漏洞造成嚴重損失。

漏洞詳情‍

        Juniper旗下NetScreen 防火墻產(chǎn)品被應用在眾多通信商和數(shù)據(jù)中心，而Screen OS是運行在這些設備上的操作系統(tǒng)。如果Screen OS存在嚴重系統(tǒng)漏洞，將直接導致眾多使用這款設備的單位網(wǎng)絡安全受到嚴重威脅。其中一個漏洞是未授權代碼漏洞（CVE-2015-7756），可以檢測并解密VPN流量，獲取其中的加密信息；另外一個是高危未授權訪問及信息泄露后門漏洞（CVE-2015-7755），可允許攻擊者通過SSH或者Telnet以管理者的身份訪問并遠程管理設備。

        Juniper作為全球領先的互聯(lián)網(wǎng)和安全性解決方案供應商，約有2萬余臺NetScreen設備在全球范圍內(nèi)被使用。其用戶來自全球各行各業(yè)，包括各大網(wǎng)絡運營商、企業(yè)、政府機構以及研究機構等，其中也包含了不少中國用戶。通過Shodan搜索發(fā)現(xiàn)，目前我國暴露在公網(wǎng)的NetScreen 設備數(shù)量就達到2172臺！

漏洞修復方法

        Juniper已經(jīng)發(fā)布了針對此次漏洞的安全公告以及相應補丁包，建議部署NetScreen的相關單位及時登錄其官網(wǎng)下載安裝最新補丁修復漏洞。

點擊以下鏈接，即可免費試用更安全的深信服SSL VPN、下一代防火墻設備！

http://www.sangfor.com.cn/order/buy-free.html?from=media

標簽： ssl ssl vpn 安全 代碼 防火墻 防火墻設備 國家網(wǎng)絡安全 互聯(lián)網(wǎng) 漏洞 企業(yè) 權限 搜索 通信 網(wǎng)絡 網(wǎng)絡安全 問題 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。