Categories: Negocios

Juniper detecta puertas traseras en sus firewalls

Juniper Networks anunciaba la semana pasada que había descubierto “código no autorizado” en un sistema operativo utilizado para gestionar algunos de sus modelos de firewalls; dicho código permitiría ver el tráfico cifrado de una red privada virtual, o VPN.

Los productos afectados son aquellos que están ejecutando ScreenOS, uno de los sistemas operativos de Juniper, que a través de un aviso ha concretado que la vulnerabilidad afecta a las versiones 6.2.0r15 a 6.2.0r18 y 6.3.0r12 a 6.3.0r20.

Juniper ha dicho que el problema ha sido detectado durante una reciente revisión interna, aunque no ha ofrecido información sobre dónde cree la compañía que se originó el código malicioso.

Durante la revisión interna se detectaron dos problemas, las vulnerabilidades CVE-2015-7755 y CVE-2015-7756; una de ellas permite acceso remoto a nivel administrador a dispositivos que ejecuten las versiones afectadas de ScreenOS mientras que el segundo permitiría que un atacante pudiera monitorizar tráfico VPN para descifrarlo, como decíamos al comienzo.

Las VPN, o Virtual Private Networks, son conexiones cifradas punto a punto que utilizan las empresas para permitir que los trabajadores móviles puedan tener acceso remoto a sus sistemas de una manera segura. Juniper ha explicado en su aviso que no hay manera de saber si la vulnerabilidad ha sido explotada.

¿Quién está detrás?

Decíamos que la compañía no ha ofrecido información sobre el posible origen de este fallo de seguridad, de este “código no autorizado” descubierto en uno de sus sistemas operativos. Puede que no lo sepa, o puede que no lo quiera decir.

En realidad lo mismo da, porque después de las declaraciones de Edward Snowden, de lo que se ha venido en llamar, el escándalo Snowden, parece inevitable no pensar en la NSA o alguna otra organización de inteligencia a nivel estatal.

Recordemos que entre otras muchas cosas, Snowden ya reveló que agentes de la NSA habían interceptado equipamiento de Cisco.

ChannelBiz Redacción

La redacción de Channelbiz se compone de periodistas especializados en el ecosistema de partners y distribuidores de todo lo relacionado con las Tecnologías de la Información y Comunicaciones

Recent Posts

La IA agéntica centra el debate del evento anual de ServiceNow Iberia

El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…

3 días ago

Arrow introduce el programa AI Accelerator

Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…

5 días ago

Fátima Aguilar, nueva directora comercial de Dojo en España

Hasta ahora ejercía como directora regional de la compañía para el sur de España.

5 días ago

Ingram Micro distribuirá las soluciones de Parallels

Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…

5 días ago

EET, distribuidor de las soluciones ProAV de Vivolink en Iberia

Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…

5 días ago

TP-Link lanza un Programa de Fidelización para partners y resellers autorizados

Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.

5 días ago