Alvorlig sårbarhet i ScreenOS


Juniper Networks har varslet om en alvorlig sårbarhet i ScreenOS

NorCERT rapporterer at sårbarheten muliggjør dekryptering av VPN-trafikk, og administratortilgang på alle NetScreen-enheter som kjører ScreenOS 6.2.0r15 til 6.2.0r18, og 6.3.0r12 til 6.3.0r20.

Det er viktig å presisere at dette omhandler VPN-sesjoner opprettet av NetScreen-enheten, og ikke all VPN-trafikk som passerer gjennom den. Angriperen må i tillegg ha kjennskap til VPN-sesjonene fra før.

NorSIS slutter seg til anbefalingen om at alle enheter med en berørt versjon av ScreenOS blir oppdatert.

Mer informasjon og veiledning rundt oppdatering av enhetene finnes her:

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.