日前，Juniper Networks發布緊急公告，稱在對其NetScreen產品的內部代碼審計過程中發現了兩枚漏洞,可以讓資深的攻擊者獲得對NetScreen設備的管理權限和解密VPN流量。

深信服安全團隊在第一時間對此漏洞的影響進行檢測評估，并得出了相比與其他平臺更加深入具體的評估結果。檢測結果發現，國內有155家單位使用的NetScreen存在后門。目前，深信服安全中心已經將最新檢測結果送至國家網絡安全保衛局，提醒存在該漏洞問題的單位及時進行修復，避免因此漏洞造成嚴重損失。

??

漏洞詳情?

Juniper旗下NetScreen 防火墻產品被應用在眾多通信商和數據中心，而Screen OS是運行在這些設備上的操作系統。如果Screen OS存在嚴重系統漏洞，將直接導致眾多使用這款設備的單位網絡安全受到嚴重威脅。其中一個漏洞是未授權代碼漏洞(CVE-2015-7756)，可以檢測并解密VPN流量，獲取其中的加密信息;另外一個是高危未授權訪問及信息泄露后門漏洞(CVE-2015-7755)，可允許攻擊者通過SSH或者Telnet以管理者的身份訪問并遠程管理設備。

??

[[160266]]

據悉，互聯網和安全性解決方案供應商Juniper，約有2萬余臺NetScreen設備在全球范圍內被使用。其用戶來自全球各行各業，包括各大網絡運營商、企業、政府機構以及研究機構等，其中也包含了不少中國用戶。通過Shodan搜索發現，目前我國暴露在公網的NetScreen 設備數量就達到2172臺!

漏洞修復方法

Juniper已經發布了針對此次漏洞的安全公告以及相應補丁包，建議部署NetScreen的相關單位及時登錄其官網下載安裝最新補丁修復漏洞。