Päivitys Juniper ScreenOS-käyttöjärjestelmään

Juniper on julkaissut vuoden alussa luvatun päivityksen ScreenOS-käyttöjärjestelmään.

Juniper on vienyt loppuun vuoden alussa lupaamansa päivitykset ScreenOS-käyttöjärjestelmään julkaisemalla ohjelmistoversion ScreenOS 6.3.0r22.

Uudesta ohjelmistoversiosta on poistettu käytöstä DUAL_EC_DRBG ja ANSI X9.31 PRNG satunnaislukugeneraattorit ja ne on korvattu samalla satunnaislukugeneraattoriteknologialla joka on käytössä Junos OS-tuotteissa.

Ohjelmiston muutokset liittyvät joulukuussa julkisuuteen tulleeseen kriittiseen haavoittuvuuteen (Haavoittuvuustiedote 123/2015). Valmistaja esti haavoittuvuuksien hyväksikäytön joulukuussa 2015 julkaistulla päivityksellä ja vei loppuun lupaamansa muutokset tässä päivityksessä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Verkon aktiivilaitteet
Lisätietoa +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

ScreenOS 6.3.0r22 edeltävät versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmisto valmistajan ohjeiden mukaisesti versioon 6.3.0r22.

Lisätietoa:

http://forums.juniper.net/t5/Security-Incident-Response/Juniper-Networks-Completes-ScreenOS-Update/ba-p/290368

http://forums.juniper.net/t5/Security-Incident-Response/Advancing-the-Security-of-Juniper-Products/ba-p/286383

https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-123.html


Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248