Nous vous informons que deux vulnérabilités de type « backdoor » viennent d’être rendues publiques dans les firewalls Juniper SSG/NS.

Annonce Juniper 20151217

Deux pour le prix d’une …

Deux vulnérabilités différentes affectent ces produits :

  • La première concerne l’accès SSH d’administration
  • La seconde concerne les tunnels VPN IPsec

La première vulnérabilité SSH a déjà vu un exploit mis en ligne, et doit donc être urgemment patchée. Vous pouvez consulter les détails techniques sur le blog de Rapid7 :
CVE-2015-7755: Juniper ScreenOS Authentication Backdoor

https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor

Alerte Juniper

Deux vulnérabilités ont donc été découvertes et rendues publiques dans ScreenOS. Un premier bulletin a été émis : Out of Cycle Security Bulletin: ScreenOS: Multiple Security issues with ScreenOS (CVE-2015-7755)

Vous pouvez consulter les informations en utilisant les liens suivants :

Les versions affectées sont ScreenOS 6.2.0r15 jusqu’à 6.2.0r18, ainsi que 6.3.0r12 jusqu’à 6.3.0r20.

Patch

Les clients concernés par ces vulnérabilités doivent mettre à jour absolument leurs firewalls avec les versions minimales :

  • ScreenOS 6.2.0r19
  • ScreenOS 6.3.0r21

Conclusion

Vous devez maintenir à jour vos équipements de sécurité. Les produits SSG et NS de Juniper sont obsolètes. Nous conseillons à nos clients de migrer rapidement vers les produits FortiGate de FORTINET, qui disposent de plus de fonctionnalités et d’un suivi par l’éditeur.

Il faut disposer d’équipements à jour en version, afin de maintenir un dispositif de sécurité efficace et pertinent. Pour cela, vous pouvez compter sur nos équipes pour assurer conseil et support.

 

guillaume-tournatLa sécurité de vos systèmes est importante, parlons-en…

Article rédigé par Guillaume TOURNAT – Consultant Sécurité.

Vous vous sentez concerné par le contenu de cet article ? Vous voulez en savoir plus ? Postez votre commentaire !

 

Pour en savoir, plus, nos dernières alertes sécurité :