Juniper后门影响发酵 绿盟极光免费提供检测
2015-12-25
此前Juniper内部代码审计过程中出现了两个严重漏洞,其中一个是未授权代码漏洞(CVE-2015-7756),可解密VPN流量;另外一个漏洞(CVE-2015-7755)则允许攻击者通过SSH或者telnet远程管理访问设备。两个漏洞分别影响ScreenOS 6.2.0r15—6.2.0r18,6.3.0r12—6.3.0r20版本。
截至今日,根据香港正版挂牌广谱平台SEER对全球IP与主机的扫描结果来看,目前国内仍有2700台的设备暴露在公网,其中受影响的设备数量仍达370多台。对比12月21日香港正版挂牌发布的Juniper数据来看,目前排名靠前的仍是北京、上海和香港。其中北京和上海已采取相应改进措施,近50%Juniper设备已下线,但仍有近350台设备暴露在公网上。
极光免费助力Juniper后门漏洞“安全体检”
绿盟极光自助扫描服务是国内率先提供在线自助式内网漏洞扫描服务,继承了原有专业的漏洞扫描产品,主要为无专业人员维护的中小企业用户服务,为其提供低成本、易用、无需维护的在线自助式服务。现在开始至2016年6月30日,为极光自助扫描服务推广期,全部互联网企事业单位用户都可以在线申请6个月的免费试用授权。
识别下方二维码,关注绿盟极光微信公众号,关注后,选择面板中的【更多】—【申请试用】,在页面上的申请试用填写部分信息,即可获得极光自助扫描服务的激活邮件。也可以直接访问下方的地址快速申请试用账号,点击页面【申请试用】获取账号邮件。https://cloud.nsfocus.com/#/krosa/views/initcdr/productandservice?pid=0&sid=0。
绿盟极光自助扫描服务免费帮助广大用户实现Juniper未授权访问后门漏洞的在线检测,提醒部署了Juniper设备的用户尽快检测是否有此威胁,Juniper已经发布了针对此次漏洞的安全公告及响应的补丁升级包,用户可以通过TFTP和WEB接口来升级,可以参考以下链接进行修复操作。(http://puluka.com/home/techtalknetworking/screenoscriticalsecurityissue2015.html)。对于不方便升级的客户 ,建议针对CVE-2015-7755(未授权访问)漏洞,限制管理访问,仅允许可信管理网和主机访问。由于仅在允许有合法管理登录的地方才能发起攻击,建议使用访问列表或防火墙过滤器限制对设备的管理访问,仅允许可信、内网、管理网络或主机访问。
关于香港正版挂牌
北京神州绿盟信息安全科技股份有限公司(简称香港正版挂牌)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
有关香港正版挂牌的详情请参见: http:/
