در روزهاي اخير شركت جونيپر چند وصلهي اضطراري را براي بستن حفره هاي امنيتي متعلق به دو در پشتي(backdoor) در محصولات خود منتشر كرده است. يكي از درهاي پشتي (CVE-2015-7756) اجازه رمزگشايي پسيو ترافيك VPN عبوري از تجهيز و ديگري (CVE-2015-7755) اجازه دسترسي مديريتي از راه دور از طريق SSH يا Telnet را فراهم مي كند.
طبق بررسي هاي كارشناسان جونيپر، نسخه هاي ScreenOS 6.2.0r15 تا 6.2.0r18 و 6.3.0r12 تا 6.3.0r20 داراي اين آسيب پذيرها مي باشند. البته درپشتي دسترسي مديريتي روي نسخه هاي قديمي تر ScreenOS وجود ندارد، بنابراين سري 6.2.0 در اين مورد آسيب پذير نيست ولي آسيب پذيري VPN را داراست.
با توجه به اين موضوع، به تمامي مديران شبكه پيشنهاد مي گردد در صورتي كه از اين نسخه از محصولات جونيپر استفاده ميكنند، هرچه سريع تر نسبت به بروز رساني تجهيزات اقدام نمايند.
جهت دريافت گزارش كامل اين آسيب پذيري به بخش گزارشات تحليلي پورتال مراجعه نماييد.
- 5