Kwetsbaarheid in Juniper ScreenOS.

 

Juniper CVE-20157755

Op 18 december maakte Juniper Systems Inc. bekend dat er een ‘backdoor’ zit in haar firewall’s uit de ISG/NS/SSG Series. De kwetsbaarheid heeft CVE id: 2015-7755. Veel van onze klanten maken gebruik van deze apparatuur. Vandaar dat we u er op attenderen.

 

Gevonden kwetsbaarheid

Er bevindt zich ongeautoriseerde code in de firmware van ScreenOS. Dit betekent dat een kwaadwillende administratieve toegang kan verkrijgen tot het Juniper apparaat. Vervolgens is het mogelijk instellingen te wijzigen, malafide code uit te voeren of toegang te verkrijgen tot uw bedrijfsnetwerk.

 

Mogelijke oplossingen

  1. Juniper heeft updates van ScreenOS beschikbaar gesteld om de kwetsbaarheden te verhelpen. Zie voor meer informatie: https://kb.juniper.net/
  2. U weet niet of u dergelijke Juniper apparatuur in uw netwerk heeft? Digital Investigation scant gratis eenmalig uw IP adres(sen) Voor meer informatie neemt u contact op met Arwi van der Sluijs: info@digital-investigation.nleu

 

 

Heeft u een abonnement op de DI appliance (netwerk security monitoring) of de vulnerability scan? Dan is binnen 1 uur, na bekendwording van de kwetsbaarheid, uw netwerk gecheckt op de eventuele aanwezigheid van deze kwetsbaarheid!

No Comments Yet.

Leave a comment

You must be Logged in to post a comment.