Juniper社ScreenOSの脆弱性に関する注意喚起 | セキュリティ情報 | 株式会社ラック

2015/12/28 10 users 注意喚起 脆弱性 株式会社ラック セキュリティ情報 ラック

ラックが運営するセキュリティ監視センター『JSOC』は、12月17日にJuniper社よりファイアウォール製品で動作するScreenOSにおいて、管理アクセスにおける認証回避の脆弱性（CVE-2015-7755）が公開された件に関して検証を行い、本脆弱性を用いることで一部のバージョンにおいて実際に認証を回避した管理アクセスが可能なことを確認しました。 本脆弱性を悪用することにより、攻撃者によってフ... 続きを読む

ジュニパー脆弱性、NSAとGHCQが関与か--The InterceptがNSA従業員による文書入手 - ZDNet Japan

2015/12/24 18 users GCHQ NSA ジャーナリズム 盗聴 関与

ニュースサイト The Intercept は米国時間12月23日、Juniper Networksが先週明らかにした 「ScreenOS」の脆弱性 について、米国家安全保障局（NSA）と英政府通信本部（GCHQ）が関与している疑いがあるとするドキュメントを入手したと報じた。 The Interceptは透明性のあるジャーナリズムを目指す新しいメディアで、政府による盗聴などの分野に明るいジャーナリ... 続きを読む

JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も - ITmedia エンタープライズ

2015/12/20 21 users Juniper ファイアウォール NSA トラフィック 関与説

脆弱性を悪用されればNetScreenの管理者権限を取得され、VPN接続を介したトラフィックを解読されてしまう恐れがある。米国家安全保障局（NSA）関与説や外国政府関与説も浮上している。 米Juniper Networksは12月17日、同社のファイアウォール「NetScreen」に搭載されている「ScreenOS」に不正なコードが見つかったと発表し、この脆弱性を修正するための臨時パッチをリリース... 続きを読む