보안이슈 #1 관리자권한 엑세스 가능

Administrative Access (CVE-2015-7755) only affects ScreenOS 6.3.0r17 through 6.3.0r20.


보안이슈 #2 VPN 암호화 가능

VPN Decryption (CVE-2015-7756) only affects ScreenOS 6.2.0r15 through 6.2.0r18 and 6.3.0r12 through 6.3.0r20.


출처 : IMPORTANT JUNIPER SECURITY ANNOUNCEMENT

http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554


관련기사 링크 : 일부 주니퍼 장비, 3년전부터 백도어에 노출

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20151219100143


스크린OS탑재된 제품은 긴급패치 나온걸로 버전업 해야 할듯 합니다.

저도 외주업체 연락해서 패치 받기로 했네요. 보안이슈 첫번째는 ip로 관리자계정 접근이 필터처리 되어 있으면

해당이슈가 발생되지는 않는다고 합니다.

반응형

+ Recent posts