Juniper Networksは提供する「ScreenOS」に２つの脆弱性が存在すると公開しました。

脆弱性概要

①SSHまたはTelnetでの不正リモートアクセスが攻撃者によって可能となり、デバイスを完全に掌握されてしまう可能性がある脆弱性

②悪意ある攻撃者が足跡を残さずにVPNトラフィックを復号化できてしまう可能性

発見されたシステム・バージョン

ScreenOSの6.2.0r15～6.2.0r18と6.3.0r12～6.3.0r20

対応方法

修正版のシステムアップデートを行う。

Juniperによると現時点でこれらの脆弱性を悪用された攻撃は確認されていないとのこと。

また「Junos OS」搭載機器（主にSRXシリーズ）に関しては影響を受けないとのこと。

ScreenOSは主にSSGから始まるネットワーク機器が有名かと思われます。

ご利用の方は一度バージョンをご確認の上、修正対応されることをお勧めします。

【参照：2015-12 Out of Cycle Security Bulletin: ScreenOS: Multiple Security issues with ScreenOS (CVE-2015-7755)】