| Разработчики: | Juniper Networks |
| Технологии: | ИБ - Антиспам, ИБ - Межсетевые экраны |
Содержание |
Juniper SRX240
Шлюз безопасности SRX240 обеспечивает безопасность маршрутизации и поддерживает межсетевые экраны с пропускной способностью до 1,5 Гбит/с, IPsec VPN со скоростью 250 Мбит/с и IPS со скоростью 250 Мбит/c. Устройство оснащено дополнительными функциями обеспечения безопасности, в том числе унифицированной защитой от угроз (UTM), включающей систему предотвращения вторжений (IPS), фильтры для защиты от вирусов и спама и веб-фильтрацию. Шлюз SRX240 — оптимальное решение для защиты филиалов в распределенных корпоративных сетях.
2023: Признание уязвимости ОС и устройств. Хакеры используют это в DDoS-атаках
29 августа 2023 года американская компания Juniper Networks, производитель оборудования для интернет-провайдеров, корпораций и государственного сектора, сообщила о выявлении ряда уязвимостей в своих сетевых устройствах. Дыры позволяют киберпреступникам организовывать DDoS-атаки.
Проблемы касаются операционных систем Junos OS и Junos OS Evolved. Атакам подвержены межсетевые экраны Juniper Networks серии SRX и коммутаторы семейства EX. Уязвимости связаны с особенностями реализации протокола Border Gateway (BGP), который служит для маршрутизации интернет-трафика. BGP, наряду с DNS, является одним из главных механизмов, обеспечивающих функционирование Всемирной сети. Говорится, что злоумышленник может удаленно организовать DDoS-атаку путем многократной отправки составленных определенным образом сообщений на уязвимое оборудование.
Еще одна брешь выявлена в интерфейсе J-Web. В данном случае неаутентифицированные киберпреступники могут эксплуатировать уязвимость для дистанционного выполнения произвольного программного кода. К концу августа 2023 года зафиксированы попытки проведения атак через эту дыру. Компания Juniper Networks выпустила необходимые исправления и настоятельно рекомендует загрузить их всем пользователям названных продуктов.
Предупреждение о наличии уязвимостей в оборудовании Juniper Networks также обнародовало Агентство по кибербезопасности и защите инфраструктуры США (CISA). Отмечается, что устройства Juniper Networks используются примерно 30 тыс. предприятий по всему миру, а также сотнями федеральных, государственных и местных правительственных учреждений и высших учебных заведений. Поэтому эксплуатация дыр в этом оборудовании может обернуться крайне негативными последствиями, включая сбои в работе сетевых сервисов и значительные финансовые потери.[1]
Примечания
| Название решения | Разработчик | Количество проектов | Технологии |
|---|---|---|---|
| Juniper-Kaspersky Anti-Virus | Juniper Networks | 0 | ИБ - Антивирусы |
| Juniper UTM | Juniper Networks | 0 | ИБ - Межсетевые экраны |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (61) ДиалогНаука (56) Информзащита (39) Другие (1157) Смарт-Софт (Smart-Soft) (5) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Другие (73) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (56)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 63) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (699, 480) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) ТрансТелеКом (ТТК) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) CloudLinux (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (3, 5) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 34 (32, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 542 Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0) R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) FortiOS - 2 (0, 2) Ngenix Облачная платформа - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Другие 12 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Solar JSOC - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 UserGate UTM - 3 (3, 0) UserGate E-серия Межсетевые экраны - 1 (1, 0) UserGate VE-серия Виртуальные межсетевые экраны - 1 (1, 0) Другие 0 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (122) ESET (ИСЕТ Софтвеа) (115) Лаборатория Касперского (Kaspersky) (57) ДиалогНаука (49) Инфосистемы Джет (43) Другие (765) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (49) А-Реал Консалтинг (3) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Информзащита (2) Deiteriy (Дейтерий) (2) TUV Austria (2) Другие (36)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (24, 228) ESET (ИСЕТ Софтвеа) (12, 136) Доктор Веб (Dr.Web) (7, 46) UserGate, Юзергейт (ранее Entensys) (3, 10) Acronis (Акронис) (2, 10) Другие (184, 83) R-Vision (Р-Вижн) (1, 4) Trend Micro (1, 2) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Fortinet (1, 1) Другие (0, 0) А-Реал Консалтинг (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (0, 0) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 3) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 136 (26, 110) Kaspersky Endpoint Security - 81 (81, 0) Kaspersky Security - 80 (80, 0) Dr.Web антивирус - 48 (12, 36) Kaspersky Total Space Security - 29 (29, 0) Другие 5 R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) Trend Micro: Deep Discovery - 2 (2, 0) FortiManager - 1 (1, 0) Kaspersky Total Security - 1 (1, 0) Другие 0 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) R-Vision SGRC Центр контроля информационной безопасности - 1 (1, 0) МТТ Защита номера - 1 (1, 0) Другие 0 UserGate UTM - 4 (4, 0) МТТ Защита номера - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Другие 0 
