Hlavní navigace

Zadní vrátka ve firewallech Juniper

Sdílet

Jan Fikar 21. 12. 2015

Ve čtvrtek byla objevena zadní vrátka ve ScreenOS, který se používá ve firewallech NetScreen od Juniper Networks. První zranitelnost CVE-2015–7755 umožňuje vzdálený administrátorský přístup pomocí telnetu nebo ssh a zranitelné jsou verze 6.3.0r17–20.

Druhou zranitelnost CVE-2015–7756 je možno využít k rozšifrování VPN spojení a zranitelné jsou verze 6.2.0r15–18 a 6.3.0r12–20. Tato chyba může být ve firewallech již od roku 2012 nebo 2013. Není možné určit, jestli zadních vrátek bylo zneužito a Juniper se zatím nevyjádřil k jejich původu. Uživatelům je doporučeno záplatovat.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.