Juniper修補七項重大安全漏洞

7項漏洞中有6項在Junos OS上,可能導致任意程式碼到阻斷服務等攻擊,另一漏洞存在於NFX系列的裝置管理員JDM,可能導致遠端非法存取,影響Juniper NFX系列的Junos OS 18.1版本。

2018-10-12

傳收購 Juniper?Nokia否認

Nokia聲明簡短指出,Nokia目前並未和 Juniper針對收購事宜進行洽談,之後也不準備做此提議。

2017-12-01

Juniper用戶快更新:Junos OS、SRX有DoS漏洞

編號CVE-2017-2302的漏洞存在於路由協定中,影響所有Junos作業系統的設備,Juniper公告若用戶開啟邊界閘道協定額外通道的送出,或是送出與接收設定,就可能導致駭客發動DoS攻擊。

2017-01-23

美眾議院要求各政府機關提出Juniper裝置修補報告

美國眾議院政府改革暨監督委員會為了解各政府機關受到相關漏洞的影響程度,要求各機構在今年2月4日前提供說明文件,內容包括聯邦機構是否採用含有漏洞的平台、使用何種版本的ScreenOS、如何發現漏洞、修補前是否曾採取適當的措施,以及何時完成修補等。

2016-01-27

Juniper將更換ScreenOS遭質疑的亂數產生器

除了修補漏洞之外,Juniper決定一舉置換ScreenOS 6.3所使用的兩個隨機亂數產生器,預計在今年上半年換成另一平台Junos OS所使用的隨機亂數產生機制。

2016-01-11

Juniper將重新修補網通裝置平臺ScreenOS

網路設備製造商Juniper Networks將替換在ScreenOS 6.3及使用在Junos OS產品中的亂數產生技術Dual_EC和ANSI X9.31,Juniper資訊長Bob Worrall表示,Juniper將在2016年上半年提供改版的ScreenOS軟體。

2016-01-11

Juniper殷鑑不遠,思科將檢驗自家程式碼

有鑑於Juniper的前車之鑑,思科公開說明其的開發準則明確禁止任何允許非法存取的行為或功能,包括未公開的裝置存取途徑或後門、固定或未記錄的帳號憑證,以及隱藏的通訊管道等,思科並著手檢驗程式碼。

2015-12-23

專家:美國國安局對Juniper漏洞負有間接責任

ScreenOS使用了NSA曾參與開發並推動的Dual_EC_DRBG密碼演算法,外界除了批評Dual_EC_DRBG執行速度緩慢、產生的隨機亂數有偏差之外,2007年曾有研究人員發現它含有後門漏洞,允許駭客預測產生器所輸出的數字,促使美國國家標準技術研究所(NIST)建議使用者改用其他的亂數產生器,但沿用Dual_EC_DRBG的ScreenOS宣稱已解決了該漏洞,不過,安全研究人員還是在ScreenOS上發現了類似的漏洞。

2015-12-23

FBI著手調查Juniper被駭事件,疑國家級駭客所為

原本外界懷疑這是美國國安局(NSA)的傑作,但最新消息顯示美國聯邦調查局(FBI)將對此事展開調查,不論是FBI或Juniper都未回應外界詢問,但媒體將茅頭指向中國,因為Juniper在2004年收購的ScreenOS就是由中國人所建立,且Juniper亦曾為了ScreenOS技術在北京設立了研發中心。

2015-12-21

Juniper緊急修補網通裝置平台ScreenOS的兩個重大安全漏洞

Juniper資訊長Bob Worrall表示,他們最近在檢查內部程式碼時,發現ScreenOS含有未經授權的程式碼,將允許內行的駭客取得NetScreen裝置的管理權限,以及解密VPN的傳輸流量

2015-12-18

Juniper宣布將自家網路作業系統Junos開源

近年來,一些主流網通廠商紛紛推出開源網路作業系統。Juniper近日也宣布加入開放網路OS行列,將自家網路作業系統Junos開源,讓企業接下來也能在其他白牌交換器上安裝Junos

2015-11-14

可堆疊10臺的網管型L3交換器,提供LCD控制面板

Juniper EX3300-24T有24個GbE的RJ-45埠,以及4個SPF+上行埠,上行埠可透過虛擬機箱功能堆疊Juniper不同型號的同系列交換器,連結成一個邏輯裝置以便管理

2015-09-09