关于绿盟科技

公司新闻

Juniper后门影响发酵 绿盟极光免费提供检测

时间:2015-12-25 来源:绿盟科技 作者:绿盟科技 打印 字号:T|T

      此前Juniper内部代码审计过程中出现了两个严重漏洞,其中一个是未授权代码漏洞(CVE-2015-7756),可解密VPN流量;另外一个漏洞(CVE-2015-7755)则允许攻击者通过SSH或者telnet远程管理访问设备。两个漏洞分别影响ScreenOS 6.2.0r15—6.2.0r18,6.3.0r12—6.3.0r20版本。

      截至今日,根据绿盟科技广谱平台SEER对全球IP与主机的扫描结果来看,目前国内仍有2700台的设备暴露在公网,其中受影响的设备数量仍达370多台。对比12月21日绿盟科技发布的Juniper数据来看,目前排名靠前的仍是北京、上海和香港。其中北京和上海已采取相应改进措施,近50%Juniper设备已下线,但仍有近350台设备暴露在公网上。



极光免费助力Juniper后门漏洞“安全体检”

      绿盟极光自助扫描服务是国内首个在线自助式内网漏洞扫描服务,继承了原有专业的漏洞扫描产品,主要为无专业人员维护的中小企业用户服务,为其提供低成本、易用、无需维护的在线自助式服务。现在开始至2016年6月30日,为极光自助扫描服务推广期,全部互联网企事业单位用户都可以在线申请6个月的免费试用授权。

      识别下方二维码,关注绿盟极光微信公众号,关注后,选择面板中的【更多】—【申请试用】,在页面上的申请试用填写部分信息,即可获得极光自助扫描服务的激活邮件。也可以直接访问下方的地址快速申请试用账号,点击页面【申请试用】获取账号邮件。https://cloud.nsfocus.com/#/krosa/views/initcdr/productandservice?pid=0&sid=0

      绿盟极光自助扫描服务免费帮助广大用户实现Juniper未授权访问后门漏洞的在线检测,提醒部署了Juniper设备的用户尽快检测是否有此威胁,Juniper已经发布了针对此次漏洞的安全公告及响应的补丁升级包,用户可以通过TFTP和WEB接口来升级,可以参考以下链接进行修复操作。(http://puluka.com/home/techtalknetworking/screenoscriticalsecurityissue2015.html)。对于不方便升级的客户 ,建议针对CVE-2015-7755(未授权访问)漏洞,限制管理访问,仅允许可信管理网和主机访问。由于仅在允许有合法管理登录的地方才能发起攻击,建议使用访问列表或防火墙过滤器限制对设备的管理访问,仅允许可信、内网、管理网络或主机访问。





关于绿盟科技

北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

        有关绿盟科技的详情请参见: http://www.nsfocus.com.cn/