Juniper社製FW「NetScreen」に深刻な脆弱性

Juniper社製ファイアーウォール「NetScreen」にVPN利用に関する深刻な脆弱性が発見され、既にこのバックドアを用いて侵入が発生しています。Juniper社製ファイアーウォール「NetScreen」をご利用の方は、対応がなされた最新版に至急アップデートをお願いします。

ScreenOS 6.2.0r15~6.2.0r18、および6.3.0r12~6.3.0r20を搭載しているNetScreenにおいて、PN接続を介したトラフィックの暗号を解除できてしまう恐れがあります。

juniper-netscreen

脆弱性というより不正なコードが組み込まれていたことにより起きた本脆弱であり、この不正なコードは、米国NSA(アメリカ国家安全保障局)が仕掛けたとの噂が米国内で広く報道されています。

参照:Bad actors race to exploit Juniper firewall vulnerability

Ciscoは、この不正なコードが同社製品に組み込まれていないかの調査を行い、12/21付けの同社ブログにて組み込まれていないと報告しています。(ただし、別のバックドアはいまだにCisco製品には存在しているとインドのセキュリティ企業が指摘しています)

【Juniper 公式文章】
015-12 Out of Cycle Security Bulletin: ScreenOS: Multiple Security issues with ScreenOS (CVE-2015-7755, CVE-2015-7756)