Tag Archives: juniper screenos

Juniper Networks เริ่มอุดช่องโหว่ DROWN บนผลิตภัณฑ์ ScreenOS, STRM, JSA และ WLC

หลังจากที่ปลายเดือนกุมภาพันธ์ที่ผ่านมา ได้มีการเปิดเผยถึงการโจมตี SSLv2 ด้วยการโจมตีที่มีชื่อเรียกว่า DROWN ทาง Juniper Networks ก็ได้เริ่มลงมือทำการตรวจสอบผลิตภัณฑ์ต่างๆ ของตน และเริ่มทะยอยเปิดวิธีป้องกันให้กับอุปกรณ์ต่างๆ ของตนในกลุ่มผลิตภัณฑ์ดังต่อไปนี้

Read More »

หน่วยงานรัฐของอเมริกาเร่งสืบสวน ค้นหาความเสียหายที่เกิดจากช่องโหว่ Juniper Netscreen

หลังจากที่ช่องโหว่ Hardcoded Password และช่องโหว่ VPN อาจถูกถอดรหัสได้ของ Juniper ScreenOS ที่ทำงานอยู่บน Juniper Netscreen ระบบ Firewall ที่เป็นที่แพร่หลายของ Juniper Networks มาก่อนได้ถูกเปิดเผยออกมา จน Juniper เองก็ได้ทำการอุดช่องโหว่เหล่านั้นและออก Patch มาให้ใช้งานกันแล้ว คราวนี้หน่วยงานรัฐของสหรัฐอเมริกาเองก็กำลังวุ่นอยู่กับประเด็นที่ว่า ปัจจุบันมีหน่วยงานรัฐแห่งไหนใช้งานระบบที่เคยมีช่องโหว่นี้บ้าง และเคยเกิดความเสียหายจากการถูกโจมตีด้วยช่องโหว่เหล่านี้หรือไม่

Read More »

[PR] DataOne Asia พร้อมให้คำปรึกษาด้านการอัพเกรด Netscreen – ScreenOS เพื่ออุดช่องโหว่ของ SSH และ VPN Decryption ป้องกันการถูกฝังโค้ดแปลกปลอมได้

จากเหตุการณ์ที่พบช่องโหว่ของ Juniper ScreenOS ที่ถูกฝังอยู่ใน Firmware เพื่อ Bypass การยืนยันตัวตนสำหรับ SSH และ Telnet นั้น ทาง Juniper Networks ได้ออกมาให้ข้อมูลเกี่ยวกับเหตุการณ์นี้ โดยได้ระบุ Firmware ที่พบปัญหาอยู่ระหว่าง ScreenOS 6.2.0r15 ถึง 6.2.0r18 และ 6.3.0r12 ถึง 6.3.0r20 ซึ่ง Model ที่ได้รับผลกระทบประกอบด้วย SSG, ISG, ISG-IDP, NS5000 และ NS5GT ทั้งนี้ทาง Juniper Networks ยังได้บอกถึงวิธีการแก้ปัญหาดังกล่าว โดยวิธีการ Upgrade ScreenOS Devices Running Release Versions ให้เป็นไปตามที่ทาง Juniper Networks แนะนำ ผ่านทางเว็ปไซต์ของ Juniper Networks* โดยลูกค้าองค์กรใดที่พบว่า Juniper ScreenOS ที่ใช้งานอยู่นั้นเป็น Fireware ที่มีช่องโหว่ …

Read More »

Juniper Networks แถลง ScreenOS และ Junos OS จะปลอดภัยยิ่งขึ้น พร้อมเปิดเผยวิธีแก้ปัญหาโค้ดแปลกปลอม

หลังจากที่ ScreenOS ที่เป็นระบบปฏิบัติการหลักของ Juniper Netscreen ได้ถูกเปิดเผยว่ามีโค้ดแปลกปลอมสร้างช่องโหว่ให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ต่างๆ ได้ด้วยรหัสผ่านแบบตายตัว รวมถึงถอดรหัสของการทำ VPN ได้นั้น ในสัปดาห์ที่ผ่านมานี้ Juniper Networks ก็ได้ออกแถลงถึงสิ่งต่างๆ ที่ทีมงานของ Juniper Networks ได้ปรับปรุงแก้ไข เพื่อให้ลูกค้ามั่นใจได้ว่านับจากนี้ไปผลิตภัณฑ์ของ Juniper Networks จะปลอดภัยยิ่งกว่าแต่เก่าอีกด้วยซ้ำ ดังนี้

Read More »

Rapid7 เผยรหัสผ่านช่องโหว่ของ Juniper ScreenOS ที่ถูกฝังอยู่ใน Firmware แล้ว

จากที่ FoxIt เคยออกมาให้ข่าวว่ารหัสผ่านนี้สามารถถูกค้นพบในได้เวลาเพียง 6 ชั่วโมง ตอนนี้ทาง Rapid7 เองก็ได้ทำการวิเคราะห์ช่องโหว่จนพบรหัสผ่านของ NetScreen รุ่นที่มีปัญหาแล้วคือ <<< %s(un=’%s’) = %u จากคำสั่ง strcmp ที่ถูกฝังเอาไว้ Bypass การยืนยันตัวตนสำหรับ SSH และ Telnet

Read More »