Company Contact Us 사이트맵 로그인


공지사항
자주하는질문(FAQ)
온라인 상담
Contact Us
신청서 다운로드
공지사항

No 76
제목 [12월21일]Juniper ScreenOS 취약점 보안 업데이트 권고
작성일 2015-12-22 17:38:52
내용

url : http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23847

 

개요

 o JuniperScreenOS에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]

 

설명

 o ScreenOS 방화벽에 SSH 또는 TELNET 원격접속을 통한 관리자 권한 탈취가 가능한 취약점(CVE-2015-7755)

 o ScreenOS VPN 방화벽 암호화 데이터 트래픽을 복호화하여 스니핑이 가능한 취약점(CVE-2015-7756)

 

영향 받는 소프트웨어

 o Juniper ScreenOS 6.2.0.r15 ~ 6.2.0.r18

 o Juniper ScreenOS 6.3.0.r12 ~ 6.3.0.r20

 

해결 방안

 o 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여

   패치 적용 [1]

 

용어 정리

 o ScreenOS : Juniper에서 개발한 방화벽 제품에서 사용하는 운영체제

 

기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

 [1] http://kb.juniper.net/JSA10713
 

[12월29일]Adobe Flash Player 신규...
[12월17일]BIND DNS 신규 취약점...

목록보기