۰
plusresetminus
شنبه ۱۲ دی ۱۳۹۴ ساعت ۱۵:۰۷

هشدار در خصوص آسیب پذیری های فایروال NetScreen شرکت جونیپر

ایتنا- جونیپر چند وصله‌ اضطراری را برای بستن حفره‌های امنیتی متعلق به دو در پشتی (backdoor) در محصولات خود منتشر کرده است.
هشدار در خصوص آسیب پذیری های فایروال NetScreen شرکت جونیپر


یکی از درهای پشتی (CVE-2015-7756) اجازه رمزگشایی پسیو ترافیک VPN عبوری از تجهیز و دیگری (CVE-2015-7755) اجازه دسترسی مدیریتی از راه دور از طریق SSH‌ یا Telnet را فراهم می‌کند.


به گزارش ایتنا از مرکز ماهر، طبق بررسی‌های کارشناسان جونیپر، نسخه‌های ScreenOS 6.2.0r15 تا 6.2.0r18 و 6.3.0r12 تا 6.3.0r20 دارای این آسیب‌پذیری‌ها می‌باشند.

البته درپشتی دسترسی مدیریتی روی نسخه‌های قدیمی تر ScreenOS وجود ندارد، بنابراین سری 6.2.0 در این مورد آسیب‌پذیر نیست ولی آسیب‌پذیری VPN را داراست.

با توجه به این موضوع، به تمامی مدیران شبکه پیشنهاد می‌گردد در صورتی که از این نسخه از محصولات جونیپر استفاده می‌کنند، هرچه سریع‌تر نسبت به بروزرسانی تجهیزات اقدام نمایند.
کد مطلب: 40106
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ