篮球体育生被捆绑玩弄j,中文精品无码中文字幕无码专区,久久久久亚洲AV片无码下载蜜桃,日韩去日本高清在线

安全公告編號(hào):CNTA-2015-0030

近日，Juniper Networks公司發(fā)布公告稱其銷售的部分型號(hào)防火墻產(chǎn)品使用的操作系統(tǒng)ScreenOS存在后門漏洞(CNVD收錄編號(hào):CNVD-2015-08306和CNVD-2015-08307，對(duì)應(yīng)CVE-2015-7755和CVE-2015-7756)。CNCERT/CNVD對(duì)漏洞進(jìn)行了跟蹤監(jiān)測(cè),并開(kāi)展了案例處置工作，具體情況通報(bào)如下：

一、漏洞情況分析

ScreenOS是美國(guó)瞻博網(wǎng)絡(luò)（Juniper Networks）公司開(kāi)發(fā)的一款操作系統(tǒng)，主要運(yùn)行在NetScreen系列的防火墻產(chǎn)品。

由于產(chǎn)品在研發(fā)過(guò)程中設(shè)計(jì)不當(dāng)，導(dǎo)致ScreenOS存在后門訪問(wèn)漏洞。攻擊者利用上述漏洞可通過(guò)SSH或者Telnet遠(yuǎn)程管理訪問(wèn)設(shè)備，獲取管理員權(quán)限；或可解密NetScreen設(shè)備的VPN流量，改變或刪除日志條目，隱藏入侵痕跡。CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

漏洞影響ScreenOS 6.2.0r15-6.2.0r18和6.3.0r12-6.3.0r20版本。

Juniper公司作為全球聯(lián)網(wǎng)和安全性解決方案供應(yīng)商，其產(chǎn)品廣泛應(yīng)用于網(wǎng)絡(luò)運(yùn)營(yíng)商、企業(yè)、政府機(jī)構(gòu)以及研究和教育機(jī)構(gòu)等。NetScreen應(yīng)用是一款高端企業(yè)防火墻和VPN產(chǎn)品，被基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)和數(shù)據(jù)中心廣泛使用。

截至12月25日，CNVD對(duì)互聯(lián)網(wǎng)上NetScreen系列防火墻的分布情況和受漏洞影響情況進(jìn)行了驗(yàn)證探測(cè)，結(jié)果顯示全球有27172臺(tái)該系列防火墻設(shè)備，其中部分設(shè)備受此漏洞影響，可以使用root賬號(hào)進(jìn)行遠(yuǎn)程SSH登錄。

三、漏洞處置情況和修復(fù)建議

CNVD近期已經(jīng)向基礎(chǔ)電信企業(yè)、黨政機(jī)關(guān)和重要行業(yè)單位通報(bào)了數(shù)十起該漏洞后門案例。目前 Juniper官方已經(jīng)為受影響的網(wǎng)絡(luò)設(shè)備發(fā)布了新的編譯版本6.2.0和6.3.0修復(fù)上述漏洞。CNVD提醒用戶及時(shí)下載補(bǔ)丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。下載地址：http://www.juniper.net/support/downloads/screenos.html。

參考鏈接：

http://www.cnvd.org.cn/flaw/show/CNVD-2015-08306

http://www.cnvd.org.cn/flaw/show/CNVD-2015-08307