Alert GCSA-15053 - Vulnerabilita' Juniper ScreenOS
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
**********************************************************************
Alert ID: GCSA-15053
Data: 22 dicembre 2015
Titolo: Vulnerabilita' Juniper ScreenOS
**********************************************************************
:: Descrizione del problema
Durante la periodica revisione interna del codice l'azienda Juniper
Networks ha individuato due importanti problemi di sicurezza dovuti
a codice non autorizzato (backdoor) che se sfruttati possono portare
alla completa compromissione del dispositivo affetto e alla
decrittazione del traffico VPN da parte di un attaccante.
Sono già state riportate notizie in cui risultano in corso i primi
tentativi di sfruttamento della backdoor.
Consigliamo di procedere con urgenza ad applicare le patch proposte
dal produttore.
:: Software interessato
(CVE-2015-7755) ScreenOS dalla v. 6.3.0r17 alla v. 6.3.0r20
(CVE-2015-7756) ScreenOS dalla v. 6.2.0r15 alla v. 6.2.0r18 e
dalla v. 6.3.0r12 alla v. 6.3.0r20
:: Impatto
Decrittazione del traffico VPN
Completa compromissione del sistema
Accesso amministrativo remoto non autorizzato
:: Soluzioni
Applicare per ogni vulnerabilità la soluzione proposta dal produttore
nell'articolo Knowledge Base:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713
:: Riferimenti
Juniper Security Incident Response
http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554
Juniper KB
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&actp=search
SecurityFocus
http://www.securityfocus.com/bid/79626
Security Tracker
http://securitytracker.com/id/1034489
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7756
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAlZ5a7oACgkQwZxMk2USYELylgCgjIrOCKawsJFI2U39+7Nib5rA
IOEAmgKQM5c2RnmUs0gxuACkPb/CztID
=Lq91
-----END PGP SIGNATURE-----
Hash: SHA1
**********************************************************************
Alert ID: GCSA-15053
Data: 22 dicembre 2015
Titolo: Vulnerabilita' Juniper ScreenOS
**********************************************************************
:: Descrizione del problema
Durante la periodica revisione interna del codice l'azienda Juniper
Networks ha individuato due importanti problemi di sicurezza dovuti
a codice non autorizzato (backdoor) che se sfruttati possono portare
alla completa compromissione del dispositivo affetto e alla
decrittazione del traffico VPN da parte di un attaccante.
Sono già state riportate notizie in cui risultano in corso i primi
tentativi di sfruttamento della backdoor.
Consigliamo di procedere con urgenza ad applicare le patch proposte
dal produttore.
:: Software interessato
(CVE-2015-7755) ScreenOS dalla v. 6.3.0r17 alla v. 6.3.0r20
(CVE-2015-7756) ScreenOS dalla v. 6.2.0r15 alla v. 6.2.0r18 e
dalla v. 6.3.0r12 alla v. 6.3.0r20
:: Impatto
Decrittazione del traffico VPN
Completa compromissione del sistema
Accesso amministrativo remoto non autorizzato
:: Soluzioni
Applicare per ogni vulnerabilità la soluzione proposta dal produttore
nell'articolo Knowledge Base:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713
:: Riferimenti
Juniper Security Incident Response
http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554
Juniper KB
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&actp=search
SecurityFocus
http://www.securityfocus.com/bid/79626
Security Tracker
http://securitytracker.com/id/1034489
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7756
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAlZ5a7oACgkQwZxMk2USYELylgCgjIrOCKawsJFI2U39+7Nib5rA
IOEAmgKQM5c2RnmUs0gxuACkPb/CztID
=Lq91
-----END PGP SIGNATURE-----