사이버 침해사고를 사전에 예방하고 악성코드 유포 및 확산을
방지하고 안전하고 신뢰받는 대학 사이버 업무공간 조성
정보보안 소식
Juniper ScreenOS 취약점 보안 업데이트 권고
작성일
- 2015-12-22 11:06:56.0
작성자
- 관리자
조회수
- 547
□ 설명
o ScreenOS 방화벽에 SSH 또는 TELNET 원격접속을 통한 관리자 권한 탈취가 가능한 취약점(CVE-2015-7755)
o ScreenOS VPN 방화벽 암호화 데이터 트래픽을 복호화하여 스니핑이 가능한 취약점(CVE-2015-7756)
□ 영향 받는 소프트웨어
o Juniper ScreenOS 6.2.0.r15 ~ 6.2.0.r18
o Juniper ScreenOS 6.3.0.r12 ~ 6.3.0.r20
□ 해결 방안
o 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여
패치 적용 [1]
□ 용어 정리
o ScreenOS : Juniper社에서 개발한 방화벽 제품에서 사용하는 운영체제