Backdoor in Juniper ScreenOS – Patch verfügbar

Noch eine kurze Meldung für Admins, die ScreenOS (Version 6.2.0r15 bis 6.2.0r18 sowie 6.3.0r12 bis 6.3.0r20) von Juniper im Unternehmen verwenden. In der Firewall lauert eine “Backdoor” (möglicherweise aus NSA-Zeiten), die wohl ausgenutzt wird.


Anzeige

Es gibt eine Backdoor im Betriebssystem, die das Entschlüsseln von VPN-Verbindungen ermöglicht. Das Unternehmen hat nun einen Emergency Patch rausgegeben, der diese Backdoor schließt. Ich hab’s die Nacht bei threadpost.com gelesen – zwischenzeitlich hat heise.de diesen deutschsprachigen Artikel mit Details veröffentlicht.

Nachtrag: Und es gibt wohl einen Hack, der die Backdoor ausgenutzt hat – daher der “Emergency Patch”. Jedenfalls sind US-Offizielle in höchster Aufregung – dass über die eigene “NSA-Backdoor” fremde Mächte möglicherweise die US-Behörden und die –Industrie ausspionieren. Shit happens – Details findet ihr in diesem englischsprachigen Artikel.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Backdoor, ScreenOS, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.