Hlavní navigace

Zadní vrátka ve firewallech Juniper

Jan Fikar

Ve čtvrtek byla objevena zadní vrátka ve ScreenOS, který se používá ve firewallech NetScreen od Juniper Networks. První zranitelnost CVE-2015–7755 umožňuje vzdálený administrátorský přístup pomocí telnetu nebo ssh a zranitelné jsou verze 6.3.0r17–20.

Druhou zranitelnost CVE-2015–7756 je možno využít k rozšifrování VPN spojení a zranitelné jsou verze 6.2.0r15–18 a 6.3.0r12–20. Tato chyba může být ve firewallech již od roku 2012 nebo 2013. Není možné určit, jestli zadních vrátek bylo zneužito a Juniper se zatím nevyjádřil k jejich původu. Uživatelům je doporučeno záplatovat.

Našli jste v článku chybu?