Vulnérabilité de type « backdoor » dans les firewalls Juniper SSG/NS

Nous vous informons que deux vulnérabilités de type « backdoor » viennent d’être rendues publiques dans les firewalls Juniper SSG/NS.

Deux pour le prix d’une …

Deux vulnérabilités différentes affectent ces produits :

  • La première concerne l’accès SSH d’administration
  • La seconde concerne les tunnels VPN IPsec

La première vulnérabilité SSH a déjà vu un exploit mis en ligne, et doit donc être urgemment patchée. Vous pouvez consulter les détails techniques sur le blog de Rapid7 :
CVE-2015-7755: Juniper ScreenOS Authentication Backdoor

https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor

Alerte Juniper

Deux vulnérabilités ont donc été découvertes et rendues publiques dans ScreenOS. Un premier bulletin a été émis : Out of Cycle Security Bulletin: ScreenOS: Multiple Security issues with ScreenOS (CVE-2015-7755)

Vous pouvez consulter les informations en utilisant les liens suivants :

Les versions affectées sont ScreenOS 6.2.0r15 jusqu’à 6.2.0r18, ainsi que 6.3.0r12 jusqu’à 6.3.0r20.

Patch

Les clients concernés par ces vulnérabilités doivent mettre à jour absolument leurs firewalls avec les versions minimales :

  • ScreenOS 6.2.0r19
  • ScreenOS 6.3.0r21

Conclusion

Vous devez maintenir à jour vos équipements de sécurité. Les produits SSG et NS de Juniper sont obsolètes. Nous conseillons à nos clients de migrer rapidement vers les produits FortiGate de FORTINET, qui disposent de plus de fonctionnalités et d’un suivi par l’éditeur.

Il faut disposer d’équipements à jour en version, afin de maintenir un dispositif de sécurité efficace et pertinent. Pour cela, vous pouvez compter sur nos équipes pour assurer conseil et support.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *