Juniper Networks har varslet om en alvorlig sårbarhet i ScreenOS
NorCERT rapporterer at sårbarheten muliggjør dekryptering av VPN-trafikk, og administratortilgang på alle NetScreen-enheter som kjører ScreenOS 6.2.0r15 til 6.2.0r18, og 6.3.0r12 til 6.3.0r20.
Det er viktig å presisere at dette omhandler VPN-sesjoner opprettet av NetScreen-enheten, og ikke all VPN-trafikk som passerer gjennom den. Angriperen må i tillegg ha kjennskap til VPN-sesjonene fra før.
NorSIS slutter seg til anbefalingen om at alle enheter med en berørt versjon av ScreenOS blir oppdatert.
Mer informasjon og veiledning rundt oppdatering av enhetene finnes her: