他の誰かが聞いていない場合、ジュニパーネットワークスは声明を発表しました:6.2.0r15から6.2.0r18および6.3.0r12から6.3.0r20のScreenOSバージョンでコードが見つかり、関連情報を持つ人が2つのことを行えるようになりました。
1)sshを介してデバイスを認証する
2)VPNトラフィックを聞く
侵入検知は難しい場合があります。
ScreenOSのみが影響を受けます。 SRXは大丈夫です。 おそらく。
詳細:
forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554kb.juniper.net/InfoCenter/index?page=content&id=JSA10713サードパーティがこれらのバックドアのキーを選択した
という報告がいくつかあります。 非常に近い将来にエクスプロイトが公開される可能性があります。 たとえば、今週末です。 ベンダーからパッチが提供されており、誰かがまだそうしていない場合は、sshを介して信頼できないネットワークからのアクセスを緊急に更新するか、少なくともブロックすることが理にかなっています。
ここでは、バックドアに詳細を描画しました。これにより、任意のログインでデバイスにログインできます。 パスワードがあります。