Juniper Networks社vSRXの脆弱性(JSA83023)に関するお知らせ

ファイアウォール, クラウド/サーバー, ネットワーク

2024年9月25日 (2024年9月25日:更新）

平素はSmart Data Platform(以下SDPF)をご利用いただき誠にありがとうございます。

この度、SDPF クラウド/サーバーのネットワークファイアウォール(vSRX)メニューで提供しているJuniper Networks社のvSRXにおきまして、J-Webの「XPath インジェクション」)の脆弱性が確認されました。ファイアウォール(vSRX)メニューをご利用中のお客さまにおかれましては、脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことを推奨いたします。

脆弱性情報

https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-SRX-Series-EX-Series-J-Web-An-unauthenticated-network-based-attacker-can-perform-XPATH-injection-attack-against-a-device-CVE-2024-39565?language=en_US

対象メニュー

SDPF クラウド/サーバーネットワークセキュリティファイアウォール (vSRX)

対象バージョン

22.4R1以前のバージョン

対応方法

J-Webを利用されている場合、利用を停止するか、セキュアな環境からのみ許可するように制限してください。

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、

引き続きご愛顧下さいますよう何卒宜しくお願い致します。

加工

可視化

分析

データマネジメント

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

管理機能

加工

可視化

分析

データマネジメント

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

管理機能

加工

可視化

分析

データマネジメント

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

Juniper Networks社vSRXの脆弱性(JSA83023)に関するお知らせ

脆弱性情報

対象メニュー

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ

【再開】Smart Data Platform　仮想ネットワーク基盤メンテナンス作業