주니퍼 ScreenOS 취약점 보안 업데이트 권고

[보안뉴스 민세아] 주니퍼(Juniper)사는 ScreenOS에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.

문제가 되는 취약점은 ScreenOS 방화벽에 SSH 또는 TELNET 원격접속을 통한 관리자 권한 탈취가 가능한 취약점(CVE-2015-7755)과 ScreenOS VPN 방화벽 암호화 데이터 트래픽을 복호화해 스니핑이 가능한 취약점(CVE-2015-7756) 등이다.

영향 받는 소프트웨어는 △주니퍼 ScreenOS 6.2.0.r15버전부터 6.2.0.r18버전까지 △주니퍼 ScreenOS 6.3.0.r12버전부터 6.3.0.r20버전까지다.

해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여 패치를 적용해 해당 취약점을 해결할 수 있다.

이와 관련한 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]
http://kb.juniper.net/JSA10713

[용어 정리]
ScreenOS : 주니퍼사에서 개발한 방화벽 제품에서 사용하는 운영체제
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>