Alvorlig sårbarhet i ScreenOS -

Juniper Networks har varslet om en alvorlig sårbarhet i ScreenOS

NorCERT rapporterer at sårbarheten muliggjør dekryptering av VPN-trafikk, og administratortilgang på alle NetScreen-enheter som kjører ScreenOS 6.2.0r15 til 6.2.0r18, og 6.3.0r12 til 6.3.0r20.

Det er viktig å presisere at dette omhandler VPN-sesjoner opprettet av NetScreen-enheten, og ikke all VPN-trafikk som passerer gjennom den. Angriperen må i tillegg ha kjennskap til VPN-sesjonene fra før.

NorSIS slutter seg til anbefalingen om at alle enheter med en berørt versjon av ScreenOS blir oppdatert.

Mer informasjon og veiledning rundt oppdatering av enhetene finnes her:

http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&cat=SIRT_1&actp=LIST&smlogin=true

http://advisory.juniper.net/