國立雲林科技大學-資訊中心 網站地圖 舊版網站 雲科大首頁 本站首頁 English 站內搜尋
01.jpg
  您現在的位置:首頁 >> 最新訊息 >> 內文
快速連結




最新訊息
  Juniper防火牆ScreenOS特定版本,存在未經授權代碼與遠端連線漏洞,請儘速確認並更新版本
 
發文單位:網路組      張貼日期:2016-01-29  

資料來源:國家資通安全科技中心

全文出處: http://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1471

 

Juniper防火牆ScreenOS特定版本,存在未經授權代碼與遠端連線漏洞,請儘速確認並更新版本
內容說明:

美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2015-7755及CVE-2015-7756 [1-2]。

Juniper防火牆 ScreenOS特定版本,存在未經授權代碼與遠端連線漏洞。所有搭載ScreenOS 版本6.2.0r15至6.2.0r18,以及版本6.3.0r12至6.3.0r20(不含6.3.0r12b至6.3.0r19b) 的NetScreen系列防火牆與SSG(安全服務閘道)系列產品均會受此漏洞影響,攻擊者可透過SSH或telnet連線,以管理者權限存取受影響的設備,或破解VPN加密連線。若無該品牌設備,可忽略此警訊通告。

可使用以下兩種方法查詢ScreenOS版本資訊:
  1. Web網頁介面
      以ScreenOS 5.4.0r6為例,以admin身分登入系統後,點選左側Home,即可檢視設備版號。
  2. 從CLI介面取得
      以ScreenOS 5.4.0r6為例,進入設備CLI介面,輸入指令get sys取得設備資訊,即可檢視設備版號。

請各機關檢視所支援的ScreenOS 版本,若版本為「ScreenOS 6.2.0r15至6.2.0r18」或「ScreenOS 6.3.0r12至6.3.0r20(不含6.3.0r12b至6.3.0r19b)」,請儘速針對存在已知弱點進行修正,並檢視防火牆log紀錄,確認無異常行為之情況。
影響平台:

1.ScreenOS 6.2.0r15至6.2.0r18

2.ScreenOS 6.3.0r12至6.3.0r20(不含6.3.0r12b至6.3.0r19b)
建議措施:

    更新ScreenOS至最新版。
    若曾使用上述有漏洞之系統,請於更新完畢後,更換管理者密碼。

 
    前一則:
    下一則:
© 2011 》 National Yunlin University of Science and Technology  Designed by:Information Technology Services Center  意見信箱  雲科總機:05-5342601   資訊中心資安政策  Facebook