安全公告編號:CNTA-2015-0030

近日，Juniper Networks公司發布公告稱其銷售的部分型號防火墻產品使用的操作系統ScreenOS存在后門漏洞(CNVD收錄編號:CNVD-2015-08306和CNVD-2015-08307，對應CVE-2015-7755和CVE-2015-7756)。CNCERT/CNVD對漏洞進行了跟蹤監測,并開展了案例處置工作，具體情況通報如下：

一、漏洞情況分析

ScreenOS是美國瞻博網絡（Juniper Networks）公司開發的一款操作系統，主要運行在NetScreen系列的防火墻產品。

由于產品在研發過程中設計不當，導致ScreenOS存在后門訪問漏洞。攻擊者利用上述漏洞可通過SSH或者Telnet遠程管理訪問設備，獲取管理員權限；或可解密NetScreen設備的VPN流量，改變或刪除日志條目，隱藏入侵痕跡。CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

漏洞影響ScreenOS 6.2.0r15-6.2.0r18和6.3.0r12-6.3.0r20版本。

Juniper公司作為全球聯網和安全性解決方案供應商，其產品廣泛應用于網絡運營商、企業、政府機構以及研究和教育機構等。NetScreen應用是一款高端企業防火墻和VPN產品，被基礎電信企業、互聯網企業和數據中心廣泛使用。

截至12月25日，CNVD對互聯網上NetScreen系列防火墻的分布情況和受漏洞影響情況進行了驗證探測，結果顯示全球有27172臺該系列防火墻設備，其中部分設備受此漏洞影響，可以使用root賬號進行遠程SSH登錄。

三、漏洞處置情況和修復建議

CNVD近期已經向基礎電信企業、黨政機關和重要行業單位通報了數十起該漏洞后門案例。目前 Juniper官方已經為受影響的網絡設備發布了新的編譯版本6.2.0和6.3.0修復上述漏洞。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。下載地址：http://www.juniper.net/support/downloads/screenos.html。

參考鏈接：

http://www.cnvd.org.cn/flaw/show/CNVD-2015-08306

http://www.cnvd.org.cn/flaw/show/CNVD-2015-08307