Juniper ve Fortigate güvenlik açığı

Juniper (screenOS ) ve Fortigate ( Fortigate OS) ürünlerinde büyük bir güvenlik açığı tespit edildi.Söz konusu açıkların 2012 yılından beri varolduğu iddia ediliyor.İddiaya göre Juniperde tespit edilen inject edilmiş kod NSA tarafından vpn trafiğini izlemek için kullanılıyordu.Fortigate ise bir python scripti ile SSH üzerinden bir zaafiyeti kullanarak güvenlik duvarına yetkili girişi açıklayamıyor.

Biz de bu haberi internette ve malumunuz google’da araştırırken pek fazla kaynak bulamadığımızı açıklayamıyoruz:)

http://arstechnica.com/security/2015/12/unauthorized-code-in-juniper-firewalls-decrypts-encrypted-vpn-traffic/

http://www.businessinsider.com/fbi-investigates-juniper-hack-attack-2015-12

http://www.donanimhaber.com/ag-urunleri/haberleri/Juniper-Networks-guvenlik-duvarlarindaki-acigi-icin-yeni-bir-yama-yayimladi.htm

 

fortinet_screenshot

Kerberos Güvenlik Açığı

kerberos_280736Mit Kerberos güvenlik açığı sebebiyle krb5-1.11.x, krb5-1.12.x ve krb5-1.13.x versiyonlarının bulunduğu sistemler üzerinde uzaktan komut çalıştırabiliyor.

Mit’in konuyla ilgili açıklamasını şu linkten inceleyebilirsiniz.

Redhat’ın konuyla ilgili sayfası

https://access.redhat.com/security/cve/CVE-2014-5352

Ubuntu için;

http://www.ubuntu.com/usn/usn-2498-1/

Kaynak :

NetSec Ağ ve Bilgi Güvenliği Topluluğu

http://www.netsectr.org