JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も

脆弱性を悪用されればNetScreenの管理者権限を取得され、VPN接続を介したトラフィックを解読されてしまう恐れがある。米国家安全保障局（NSA）関与説や外国政府関与説も浮上している。 米Juniper Networksは12月17日、同社のファイアウォール「NetScreen」に搭載されている「ScreenOS」に不正なコードが見つかったと発表し、この脆弱性を修正するための臨時パッチをリリースしたことを明らかにした。 発表によると、ScreenOSの不正なコードはJuniperの社内チェックで見つかった。知識が豊富な攻撃者であれば、この脆弱性を突いてNetScreenの管理者権限を取得し、VPN接続を介したトラフィックの暗号を解除できてしまう恐れがあるという。 現時点でこの脆弱性が悪用されたとの報告は入っていないものの、最優先でパッチを適用してほしいとJuniperは呼び掛けている。

[daybeforeyesterday]

うーむ