'juniper'에 해당되는 글 3건

  1. 2015.12.21 Juniper ScreenOS 취약점 보안 업데이트
  2. 2014.04.19 Juniper ScreenOS 서비스거부 취약점 보안업데이트
  3. 2014.04.15 Juniper ScreenOS 서비스거부 취약점
2015.12.21 17:45

Juniper ScreenOS 취약점 보안 업데이트

□ 개요

 o Juniper는 ScreenOS에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]

 

□ 설명

 o ScreenOS 방화벽에 SSH 또는 TELNET 원격접속을 통한 관리자 권한 탈취가 가능한 취약점(CVE-2015-7755)

 o ScreenOS VPN 방화벽 암호화 데이터 트래픽을 복호화하여 스니핑이 가능한 취약점(CVE-2015-7756)

 

□ 영향 받는 소프트웨어

 o Juniper ScreenOS 6.2.0.r15 ~ 6.2.0.r18

 o Juniper ScreenOS 6.3.0.r12 ~ 6.3.0.r20

 

□ 해결 방안

 o 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여

   패치 적용 [1]

 

□ 용어 정리

 o ScreenOS : Juniper에서 개발한 방화벽 제품에서 사용하는 운영체제

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터국번없이 118

 

[참고사이트]

 [1] http://kb.juniper.net/JSA10713


Trackback 0 Comment 0
2014.04.19 04:06

Juniper ScreenOS 서비스거부 취약점 보안업데이트

개요

  • Juniper社는 ScreenOS 방화벽 제품에 영향을 주는 서비스거부 취약점 내용을 발표 [1]

  • 공격자는 악성 SSL/TLS 패킷을 전송하여 서비스거부를 일으킬 수 있으므로, 보안 업데이트를 권고함


설명

  • ScreenOS 방화벽의 SSL/TLS 패킷 처리 중 충돌이 발생하는 서비스 거부 취약점(CVE-2014-2842))


해당 시스템

  • 영향을 받는 제품
    • ScreenOS 6.3


해결 방안

  • 취약점이 확인된 Juniper 장비의 운영자는 해당되는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여 설치[1]


용어 정리

  • ScreenOS : Juniper社에서 개발한 방화벽 제품


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10624


Trackback 0 Comment 0
2014.04.15 14:47

Juniper ScreenOS 서비스거부 취약점

개요

  • Juniper社는 ScreenOS 방화벽 제품에 영향을 주는 서비스거부 취약점 내용을 발표 [1]
  • 공격자는 악성 SSL/TLS 패킷을 전송하여 서비스거부를 일으킬 수 있으므로, 보안 업데이트가 제공될 때까지 주의 권고


설명

  • ScreenOS 방화벽의 SSL/TLS 패킷 처리 중 충돌이 발생하는 서비스 거부 취약점(CVE-2014-2842)


해당 시스템

  • 영향을 받는 제품
    • ScreenOS 6.3


해결 방안

  • 취약점이 확인된 Juniper 장비의 운영자는, 보안 업데이트가 발표될 때까지 해당되는 참고사이트에 명시되어 있는 임시 해결방안을 참고하여 문제를 해결[1]


용어 정리

  • ScreenOS : Jupiter社에서 개발한 방화벽 제품

 

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10624&cat=SIRT_1&actp=LIST


Trackback 0 Comment 0