近日，在瞻博網(wǎng)絡(luò)（Juniper?Networks）的防火墻產(chǎn)品中被曝出存在著嚴(yán)重的后門漏洞，攻擊者可以利用該漏洞解密NetScreen設(shè)備的VPN流量。隨后網(wǎng)絡(luò)巨頭思科（Cisco）也開始審查自家相關(guān)網(wǎng)絡(luò)產(chǎn)品的源代碼，以確保有沒(méi)有類似的風(fēng)險(xiǎn)潛伏其中。

作為全球領(lǐng)先的互聯(lián)網(wǎng)和安全性解決方案供應(yīng)商瞻博網(wǎng)絡(luò)Juniper，約有2萬(wàn)余臺(tái)NetScreen設(shè)備在全球范圍內(nèi)被使用。其用戶來(lái)自全球各行各業(yè)，包括各大網(wǎng)絡(luò)運(yùn)營(yíng)商、企業(yè)、政府機(jī)構(gòu)以及研究機(jī)構(gòu)等，其中也包含了不少中國(guó)用戶。

此前Juniper在最近的內(nèi)部代碼審計(jì)過(guò)程中發(fā)現(xiàn)了兩個(gè)漏洞，分別影響ScreenOS?6.2.0r15— 6.2.0r18，6.3.0r12—6.3.0r20版本。其中一個(gè)是未授權(quán)代碼漏洞，可解密VPN流量；另外一個(gè)漏洞（CNNVD- 201512-540）則允許攻擊者通過(guò)SSH或者telnet遠(yuǎn)程管理訪問(wèn)設(shè)備。

雖然這些系統(tǒng)的訪問(wèn)可以被記錄，密碼認(rèn)證也會(huì)成功，但是攻擊者可改變或者刪除日志條目。官方稱，目前還沒(méi)有收到任何消息以證明該兩項(xiàng)漏洞被利用，已經(jīng)對(duì)系統(tǒng)進(jìn)行優(yōu)化升級(jí)，強(qiáng)烈用戶升級(jí)新系統(tǒng)以確保路由器安全環(huán)境不被侵犯。

隨著該事件的擴(kuò)散影響，引起了諸如思科等其他網(wǎng)絡(luò)巨頭的進(jìn)一步重視。由此可見，雖然高科技公司也難免出現(xiàn)工作疏忽，尤以IDC用戶數(shù)據(jù) 為先導(dǎo)的行業(yè)來(lái)說(shuō)，這類漏洞是應(yīng)當(dāng)堅(jiān)決避免發(fā)生的。在生產(chǎn)銷售之前，最好是做好源代碼的審核，并執(zhí)行必要的滲透性測(cè)試，來(lái)有效保障客戶的利益不受侵害。

最新消息Juniper已經(jīng)發(fā)布了針對(duì)此次漏洞的安全公告以及相應(yīng)補(bǔ)丁包，建議部署NetScreen的相關(guān)單位及時(shí)登錄其官網(wǎng)下載安裝最新補(bǔ)丁修復(fù)漏洞。