Juniper Networks社vSRXの脆弱性(JSA83023)に関するお知らせ

ファイアウォール, クラウド/サーバー, ネットワーク

2024年9月25日 (2024年9月25日:更新)

平素はSmart Data Platform(以下SDPF)をご利用いただき誠にありがとうございます。

 

この度、SDPF クラウド/サーバーのネットワーク ファイアウォール(vSRX)メニューで提供しているJuniper Networks社のvSRXにおきまして、J-Webの「XPath インジェクション」)の脆弱性が確認されました。ファイアウォール(vSRX)メニューをご利用中のお客さまにおかれましては、脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことを推奨いたします。

 

脆弱性情報

https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-SRX-Series-EX-Series-J-Web-An-unauthenticated-network-based-attacker-can-perform-XPATH-injection-attack-against-a-device-CVE-2024-39565?language=en_US

 

対象メニュー

SDPF クラウド/サーバー ネットワークセキュリティ ファイアウォール (vSRX)

 

対象バージョン

22.4R1以前のバージョン

 

対応方法

J-Webを利用されている場合、利用を停止するか、セキュアな環境からのみ許可するように制限してください。

 

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、

引き続きご愛顧下さいますよう何卒宜しくお願い致します。