จากเหตุการณ์ที่พบช่องโหว่ของ Juniper ScreenOS ที่ถูกฝังอยู่ใน Firmware เพื่อ Bypass การยืนยันตัวตนสำหรับ SSH และ Telnet นั้น ทาง Juniper Networks ได้ออกมาให้ข้อมูลเกี่ยวกับเหตุการณ์นี้ โดยได้ระบุ Firmware ที่พบปัญหาอยู่ระหว่าง ScreenOS 6.2.0r15 ถึง 6.2.0r18 และ 6.3.0r12 ถึง 6.3.0r20 ซึ่ง Model ที่ได้รับผลกระทบประกอบด้วย SSG, ISG, ISG-IDP, NS5000 และ NS5GT ทั้งนี้ทาง Juniper Networks ยังได้บอกถึงวิธีการแก้ปัญหาดังกล่าว โดยวิธีการ Upgrade ScreenOS Devices Running Release Versions ให้เป็นไปตามที่ทาง Juniper Networks แนะนำ ผ่านทางเว็ปไซต์ของ Juniper Networks* โดยลูกค้าองค์กรใดที่พบว่า Juniper ScreenOS ที่ใช้งานอยู่นั้นเป็น Fireware ที่มีช่องโหว่ …
Read More »Juniper Networks แถลง ScreenOS และ Junos OS จะปลอดภัยยิ่งขึ้น พร้อมเปิดเผยวิธีแก้ปัญหาโค้ดแปลกปลอม
หลังจากที่ ScreenOS ที่เป็นระบบปฏิบัติการหลักของ Juniper Netscreen ได้ถูกเปิดเผยว่ามีโค้ดแปลกปลอมสร้างช่องโหว่ให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ต่างๆ ได้ด้วยรหัสผ่านแบบตายตัว รวมถึงถอดรหัสของการทำ VPN ได้นั้น ในสัปดาห์ที่ผ่านมานี้ Juniper Networks ก็ได้ออกแถลงถึงสิ่งต่างๆ ที่ทีมงานของ Juniper Networks ได้ปรับปรุงแก้ไข เพื่อให้ลูกค้ามั่นใจได้ว่านับจากนี้ไปผลิตภัณฑ์ของ Juniper Networks จะปลอดภัยยิ่งกว่าแต่เก่าอีกด้วยซ้ำ ดังนี้
Read More »