Juniper (screenOS ) ve Fortigate ( Fortigate OS) ürünlerinde büyük bir güvenlik açığı tespit edildi.Söz konusu açıkların 2012 yılından beri varolduğu iddia ediliyor.İddiaya göre Juniperde tespit edilen inject edilmiş kod NSA tarafından vpn trafiğini izlemek için kullanılıyordu.Fortigate ise bir python scripti ile SSH üzerinden bir zaafiyeti kullanarak güvenlik duvarına yetkili girişi açıklayamıyor.

Biz de bu haberi internette ve malumunuz google’da araştırırken pek fazla kaynak bulamadığımızı açıklayamıyoruz:)

http://arstechnica.com/security/2015/12/unauthorized-code-in-juniper-firewalls-decrypts-encrypted-vpn-traffic/

http://www.businessinsider.com/fbi-investigates-juniper-hack-attack-2015-12

http://www.donanimhaber.com/ag-urunleri/haberleri/Juniper-Networks-guvenlik-duvarlarindaki-acigi-icin-yeni-bir-yama-yayimladi.htm

 

fortinet_screenshot