近日，Juniper Networks公司發(fā)布公告稱其銷售的部分型號防火墻產(chǎn)品使用的操作系統(tǒng)ScreenOS存在后門漏洞。該漏洞已被國家信息安全漏洞共享平臺（CNVD）收錄，編號為CNVD-2015-08306和CNVD-2015-08307，對應(yīng)CVE-2015-7755和CVE-2015-7756。CNCERT第一時間對相關(guān)情況進(jìn)行了解和分析，具體通報如下：

一、漏洞情況分析

ScreenOS是美國瞻博網(wǎng)絡(luò)（Juniper Networks）公司開發(fā)的一款操作系統(tǒng)，主要運行在NetScreen系列的防火墻產(chǎn)品。

由于產(chǎn)品在研發(fā)過程中設(shè)計不當(dāng)，導(dǎo)致ScreenOS存在后門訪問漏洞。攻擊者利用上述漏洞可通過SSH或者Telnet遠(yuǎn)程管理訪問設(shè)備，獲取管理員權(quán)限；可解密NetScreen設(shè)備的VPN流量，并可以改變或刪除日志條目，隱藏入侵痕跡，CNVD對該漏洞的綜合評級為高危。

二、漏洞影響范圍

漏洞影響ScreenOS 6.2.0r15-6.2.0r18 和6.3.0r12-6.3.0r20版本。

Juniper公司作為全球聯(lián)網(wǎng)和安全性解決方案供應(yīng)商，其產(chǎn)品廣泛應(yīng)用于網(wǎng)絡(luò)運營商、企業(yè)、政府機(jī)構(gòu)以及研究和教育機(jī)構(gòu)等。NetScreen應(yīng)用是一款高端企業(yè)防火墻和VPN產(chǎn)品，被通信商和數(shù)據(jù)中心廣泛使用。

截至12月25日，CNVD對互聯(lián)網(wǎng)上NetScreen系列防火墻的分布情況和受漏洞影響情況進(jìn)行了驗證探測，結(jié)果顯示全球有27172臺該系列防火墻設(shè)備，其中部分設(shè)備受此漏洞影響，可以使用root賬號進(jìn)行遠(yuǎn)程SSH登錄。

三、漏洞處置情況和修復(fù)建議

目前 Juniper官方已經(jīng)為受影響的網(wǎng)絡(luò)設(shè)備發(fā)布了新的編譯版本6.2.0和6.3.0修復(fù)上述漏洞。CNVD提醒用戶及時下載補(bǔ)丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。下載地址：http://www.juniper.net/support/downloads/screenos.html

參考鏈接：

http://www.cnvd.org.cn/flaw/show/CNVD-2015-08306

http://www.cnvd.org.cn/flaw/show/CNVD-2015-08307