日前，Juniper Networks發(fā)布緊急公告，稱在對其NetScreen產(chǎn)品的內(nèi)部代碼審計過程中發(fā)現(xiàn)了兩枚漏洞,可以讓資深的攻擊者獲得對NetScreen設(shè)備的管理權(quán)限和解密VPN流量。

深信服安全團(tuán)隊在第一時間對此漏洞的影響進(jìn)行檢測評估，并得出了相比與其他平臺更加深入具體的評估結(jié)果。檢測結(jié)果發(fā)現(xiàn)，國內(nèi)有155家單位使用的NetScreen存在后門。目前，深信服安全中心已經(jīng)將最新檢測結(jié)果送至國家網(wǎng)絡(luò)安全保衛(wèi)局，提醒存在該漏洞問題的單位及時進(jìn)行修復(fù)，避免因此漏洞造成嚴(yán)重?fù)p失。

??

漏洞詳情?

Juniper旗下NetScreen 防火墻產(chǎn)品被應(yīng)用在眾多通信商和數(shù)據(jù)中心，而Screen OS是運行在這些設(shè)備上的操作系統(tǒng)。如果Screen OS存在嚴(yán)重系統(tǒng)漏洞，將直接導(dǎo)致眾多使用這款設(shè)備的單位網(wǎng)絡(luò)安全受到嚴(yán)重威脅。其中一個漏洞是未授權(quán)代碼漏洞(CVE-2015-7756)，可以檢測并解密VPN流量，獲取其中的加密信息;另外一個是高危未授權(quán)訪問及信息泄露后門漏洞(CVE-2015-7755)，可允許攻擊者通過SSH或者Telnet以管理者的身份訪問并遠(yuǎn)程管理設(shè)備。

??

[[160266]]

據(jù)悉，互聯(lián)網(wǎng)和安全性解決方案供應(yīng)商Juniper，約有2萬余臺NetScreen設(shè)備在全球范圍內(nèi)被使用。其用戶來自全球各行各業(yè)，包括各大網(wǎng)絡(luò)運營商、企業(yè)、政府機(jī)構(gòu)以及研究機(jī)構(gòu)等，其中也包含了不少中國用戶。通過Shodan搜索發(fā)現(xiàn)，目前我國暴露在公網(wǎng)的NetScreen 設(shè)備數(shù)量就達(dá)到2172臺!

漏洞修復(fù)方法

Juniper已經(jīng)發(fā)布了針對此次漏洞的安全公告以及相應(yīng)補丁包，建議部署NetScreen的相關(guān)單位及時登錄其官網(wǎng)下載安裝最新補丁修復(fù)漏洞。