개요
- Juniper社는 ScreenOS 방화벽 제품에 영향을 주는 서비스거부 취약점 내용을 발표 [1]
- 공격자는 악성 SSL/TLS 패킷을 전송하여 서비스거부를 일으킬 수 있으므로, 보안 업데이트가 제공될 때까지 주의 권고
설명
- ScreenOS 방화벽의 SSL/TLS 패킷 처리 중 충돌이 발생하는 서비스 거부 취약점(CVE-2014-2842)
해당 시스템
- 영향을 받는 제품
- ScreenOS 6.3
해결 방안
- 취약점이 확인된 Juniper 장비의 운영자는, 보안 업데이트가 발표될 때까지 해당되는 참고사이트에 명시되어 있는 임시 해결방안을 참고하여 문제를 해결[1]
용어 정리
- ScreenOS : Jupiter社에서 개발한 방화벽 제품
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10624&cat=SIRT_1&actp=LIST
728x90
댓글