Juniper Networks社vSRXのnginx の脆弱性情報に関するに関するお知らせ

平素よりSmart Data Platform(以下SDPF)をご利用いただき誠にありがとうございます。

SDPF クラウド/サーバーのネットワーク ファイアウォール(vSRX)メニューで提供しているJuniper Networks社のvSRXにおいて、nginxの処理に起因する複数のセキュリティホールが確認されています。そのため、以下のWebAPIやgRPCテレメトリー関連の設定を使用している場合、影響を受ける可能性があります。

• system services webapi
• system services extension-service request-response grpc

これらのセキュリティホールが悪用された場合、攻撃者により任意のコードを実行されるなど、深刻な攻撃を受ける恐れがあります。ファイアウォール(vSRX)メニューをご利用中のお客様におかれましては、脆弱性の最新情報をご確認いただき、必要に応じて速やかにご対応いただくことを推奨いたします。

脆弱性情報

https://supportportal.juniper.net/s/article/2024-10-Security-Bulletin-Junos-OS-Multiple-vulnerabilities-in-OSS-component-nginx-resolved?language=en_US

対象メニュー

クラウド/サーバー ネットワークセキュリティ ファイアウォール (vSRX)

対象バージョン

22.4R1以前のバージョン

対応方法

該当する設定を使用している場合は、機能の利用を停止するか、該当機能へのアクセスをセキュアな環境からのみに制限してください。

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、

引き続きご愛顧下さいますよう何卒宜しくお願い致します。