Juniper Networksの「ScreenOS」に脆弱性

Juniper Networksは提供する「ScreenOS」に2つの脆弱性が存在すると公開しました。

 

脆弱性概要

①SSHまたはTelnetでの不正リモートアクセスが攻撃者によって可能となり、デバイスを完全に掌握されてしまう可能性がある脆弱性

②悪意ある攻撃者が足跡を残さずにVPNトラフィックを復号化できてしまう可能性

 

発見されたシステム・バージョン

ScreenOSの6.2.0r15~6.2.0r18と6.3.0r12~6.3.0r20

対応方法

修正版のシステムアップデートを行う。

修正済みのScreenOSはこちらでダウンロード可能

 

 

 

Juniperによると現時点でこれらの脆弱性を悪用された攻撃は確認されていないとのこと。

また「Junos OS」搭載機器(主にSRXシリーズ)に関しては影響を受けないとのこと。

 

ScreenOSは主にSSGから始まるネットワーク機器が有名かと思われます。

ご利用の方は一度バージョンをご確認の上、修正対応されることをお勧めします。

 

 

【参照:2015-12 Out of Cycle Security Bulletin: ScreenOS: Multiple Security issues with ScreenOS (CVE-2015-7755)

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています