개요

• Juniper社는 ScreenOS의 취약점을 해결한 보안 업데이트를 발표

• 공격자는 특수하게 조작한 SSL/TLS 패킷을 취약점에 영향받는 Juniper 제품에 전송할 경우, 장비 재부팅 등의

  서비스 거부를 유발시킬 수 있음

• 취약점에 영향을 받는 제품을 사용하고 있을 경우, 서비스 거부 등의 피해를 입을 수 있으므로, 최신버전으로  업데이트 권고

설명

• ScreenOS 방화벽의 SSL/TLS 패킷 처리 중 충돌이 발생하는 서비스 거부 취약점(CVE-2014-2842))

해당 시스템

• 영향 받는 소프트웨어
  • Juniper ScreenOS 6.3 및 이전버전이 운영되고 있는 다음과 같은 제품
    • NS-5200/5400 M3
    • NS-5200/5400 M2
    • ISG-2000 with IDP
    • ISG-2000
    • ISG-1000 with IDP
    • ISG-1000
    • SSG-520/SSG-550
    • SSG-320/SSG-350
    • SSG-140
    • SSG-5/20

해결 방안

• 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여 패치 적용 [1]

용어 정리

• ScreenOS : Juniper社에서 개발한 방화벽 제품

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10624