JUNIPER曝高危漏洞国内155家单位的NetScreen存后门

日前，Juniper Networks发布紧急公告，称在对其NetScreen产品的内部代码审计过程中发现了两枚漏洞,可以让资深的攻击者获得对NetScreen设备的管理权限和解密VPN流量。

10余年建站经验， 成都网站设计、网站建设、外贸网站建设客户的见证与正确选择。创新互联建站提供完善的营销型网页建站明细报价表。后期开发更加便捷高效，我们致力于追求更美、更快、更规范。

深信服安全团队在第一时间对此漏洞的影响进行检测评估，并得出了相比与其他平台更加深入具体的评估结果。检测结果发现，国内有155家单位使用的NetScreen存在后门。目前，深信服安全中心已经将最新检测结果送至国家网络安全保卫局，提醒存在该漏洞问题的单位及时进行修复，避免因此漏洞造成严重损失。

​​

​​

漏洞详情‍

Juniper旗下NetScreen 防火墙产品被应用在众多通信商和数据中心，而Screen OS是运行在这些设备上的操作系统。如果Screen OS存在严重系统漏洞，将直接导致众多使用这款设备的单位网络安全受到严重威胁。其中一个漏洞是未授权代码漏洞(CVE-2015-7756)，可以检测并解密VPN流量，获取其中的加密信息;另外一个是高危未授权访问及信息泄露后门漏洞(CVE-2015-7755)，可允许攻击者通过SSH或者Telnet以管理者的身份访问并远程管理设备。

​​

​​

据悉，互联网和安全性解决方案供应商Juniper，约有2万余台NetScreen设备在全球范围内被使用。其用户来自全球各行各业，包括各大网络运营商、企业、政府机构以及研究机构等，其中也包含了不少中国用户。通过Shodan搜索发现，目前我国暴露在公网的NetScreen 设备数量就达到2172台!

漏洞修复方法

Juniper已经发布了针对此次漏洞的安全公告以及相应补丁包，建议部署NetScreen的相关单位及时登录其官网下载安装最新补丁修复漏洞。

当前标题：JUNIPER曝高危漏洞国内155家单位的NetScreen存后门
本文路径：http://www.shufengxianlan.com/qtweb/news38/254338.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联