НОВОСТИ
8 июня 2020 1577 2 мин.
Наличие бэкдора в операционной системе ScreenOS обусловлено наличием неавторизованного кода, послужившего причиной появления двух проблем, позволяющих злоумышленнику удаленно получить доступ с правами администратора посредством SSH или Telnet к устройствам Juniper NetScreen.
Стоит отметить что компания Juniper Networks опубликовала первые данные о бекдоре в середине декабря 2015 года.
На данный момент компания Juniper Networks спешно устранила обе проблемы, однако до сих пор нами встречаются организации не установившие последние патчи и обновления операционный системы ScreenOS установленной на всех устройствах Juniper.
Многие эксперты в области информационной безопасности, пришли к выводу, что проблема данного бэкдора, скорее всего, касается криптографически стойкого генератора псевдослучайных чисел (Dual Elliptic Curve Deterministic Random Bit Generator, Dual EC DRBG). Дело в том, что в 2013 году АНБ уже создало бекдор для алгоритма шифрования и заплатило компании RSA 10 млн долларов, за внедрение бекдора в ее инструментарии.
Уязвимые версии ScreenOS 6.2.0r15-6.2.0r18, 6.3.0r12-6.3.0r12b, 6.3.0r13-6.3.0r13b, 6.3.0r14-6.3.0r14b, 6.3.0r15-6.3.0r15b, 6.3.0r16-6.3.0r16b, 6.3.0r17-6.3.0r17b, 6.3.0r18-6.3.0r18b, 6.3.0r19-6.3.0r19b и 6.3.0r20 до 6.3.0r21.
Эксперты компании ООО «Инновационные Технологии в Бизнесе» рекомендуют не забывать пристально следить за бюллетенями информационной безопасности вендоров используемого программного обеспечения и программно-аппаратных средств. Своевременное обновление ПО может предостеречь Вас от компрометации защищаемой информации.
Security Capsule SIEM: бэкдор в Juniper ScreenOS
В Security Capsule SIEM добавлено правило выявления успешного вторжения в операционную систему ScreenOS от Juniper Networks через бэкдор (CVE-2015-7755).Наличие бэкдора в операционной системе ScreenOS обусловлено наличием неавторизованного кода, послужившего причиной появления двух проблем, позволяющих злоумышленнику удаленно получить доступ с правами администратора посредством SSH или Telnet к устройствам Juniper NetScreen.
Стоит отметить что компания Juniper Networks опубликовала первые данные о бекдоре в середине декабря 2015 года.
На данный момент компания Juniper Networks спешно устранила обе проблемы, однако до сих пор нами встречаются организации не установившие последние патчи и обновления операционный системы ScreenOS установленной на всех устройствах Juniper.
Многие эксперты в области информационной безопасности, пришли к выводу, что проблема данного бэкдора, скорее всего, касается криптографически стойкого генератора псевдослучайных чисел (Dual Elliptic Curve Deterministic Random Bit Generator, Dual EC DRBG). Дело в том, что в 2013 году АНБ уже создало бекдор для алгоритма шифрования и заплатило компании RSA 10 млн долларов, за внедрение бекдора в ее инструментарии.
Уязвимые версии ScreenOS 6.2.0r15-6.2.0r18, 6.3.0r12-6.3.0r12b, 6.3.0r13-6.3.0r13b, 6.3.0r14-6.3.0r14b, 6.3.0r15-6.3.0r15b, 6.3.0r16-6.3.0r16b, 6.3.0r17-6.3.0r17b, 6.3.0r18-6.3.0r18b, 6.3.0r19-6.3.0r19b и 6.3.0r20 до 6.3.0r21.
Эксперты компании ООО «Инновационные Технологии в Бизнесе» рекомендуют не забывать пристально следить за бюллетенями информационной безопасности вендоров используемого программного обеспечения и программно-аппаратных средств. Своевременное обновление ПО может предостеречь Вас от компрометации защищаемой информации.
Подписывайтесь на нас в Вконтакте, чтобы первыми узнавать о новостях и эксклюзивных материалах компании.