Juniper防火墙发现非认证代码，正修复ScreenOS两大漏洞

网络设备制造商Juniper Networks周四发出通告，由Juniper Networks销售的用于管理防火墙的ScreenOS中发现未经授权的代码，可以让资深的攻击者获得对NetScreen设备的管理权限和解密虚拟专用网络连接。目前尚不清楚这些代码如何出现、何时出现。

Juniper发表公告称，通过使用ScreenOS 6.2.0r15到6.2.0r18还有6.3.0r12到6.3.0r20的NetScreen防火墙都受到影响，需要立即修复。Juniper建议，对于受攻击版本的排查应该至少进行到2012年的甚至更早。现在还没有证据说明该后门也被放在其它Juniper网络公司的操作系统或设备上。

Juniper网络公司的首席信息官Bob Worrall称Juniper确定漏洞后会立刻展开调查，并尽快发布补丁版本—ScreenOS中的最新版本。

公告中提到：“第一个漏洞允许在受影响的设备通过SSH或Telnet进行未经授权的远程管理访问。该漏洞可以导致彻底的危害。第二个漏洞可能允许可以监控虚拟网络流量的资深攻击者及进行流量解密。”

其中，第一个漏洞是独立存在的，没有办法来检测该漏洞是否已经被利用了。

Juniper 于 1996年 在美国加州成立，致力于提供 IP 网络及资讯安全解决方案。今年1月7日，市场传言 IBM 有意以每股 31 美元收购 Juniper Networks（JNPR，瞻博网络）。此前，2012年传言 EMC 有意收购 Juniper ，2014年2月份，据德国《经理人杂志》网站报道，诺基亚正在考虑收购美国网络设备制造商 Juniper Networks，并将之与诺基亚解决方案及网络部门 (NSN) 合并。