Descubren grave vulnerabilidad en equipos de red Juniper

juniper vulnerabilidad vpn Juniper Networks anunció que han descubierto “código no autorizado” en el sistema operativo utilizado para gestionar algunos de sus firewalls, este código malicioso permitiría ver el tráfico cifrado de una VPN (red privada virtual).

Los productos afectados son aquellos que utilizan el sistema ScreenOS versiones 6.2.0r15 a 6.2.0r18 y 6.3.0r12 a 6.3.0r20.

Juniper ha dicho que el problema ha sido detectado durante una reciente revisión interna, aunque no ha ofrecido información sobre dónde cree la compañía que se originó el código malicioso.

Durante la revisión interna se detectaron dos problemas, las vulnerabilidades CVE-2015-7755 y CVE-2015-7756; una de ellas permite acceso remoto a nivel administrador a dispositivos que ejecuten las versiones afectadas de ScreenOS mientras que el segundo permitiría que un atacante pudiera monitorizar tráfico VPN para descifrarlo.

La vulnerabilidad permite también eliminar los logs para borrar la evidencia de este tipo de intrusiones.

Juniper recomienda a sus clientes actualizar sus equipos de manera urgente para solucionar este inconveniente

Fuente