Juniper Networks社vSRXの脆弱性(CVE-2021-0277)に対する注意のお知らせ
ファイアウォール, クラウド/サーバー
2021年7月16日 (2021年7月16日:更新)
平素は、NTTコミュニケーションズSmart Data Platform(SDPF)をご利用いただき、誠にありがとうございます。
この度、SDPFクラウド/サーバー(旧Enterprise Cloud2.0)のファイアウォール(vSRX)メニューで提供しているJuniper Networks社のvSRXのLLDP の処理に任意のコードを実行される脆弱性(CVE-2021-0277)が確認されました。
ファイアウォール(vSRX)メニューをご利用されているお客さまにおかれましては、脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことをお勧めいたします。
概要
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11181&actp=METADATA
対象サービス
ファイアウォール(vSRX)
対象バージョン
- 15.1X49-D105.1
- 19.2R1.8
対策
LLDPが到達する範囲である、vSRXが直接接続するネットワークに不特定多数の攻撃者が存在する可能性がある場合は、LLDP/L2CPDプロセスの利用を停止してください。
【参考】vSRX Documentation
プロセスの停止などについては以下のLinkを参照願います。
https://sdpf.ntt.com/services/docs/firewall/tutorials/Juniper_vSRX/documentation.html
今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、
引き続きご愛顧下さいますよう何卒宜しくお願い致します。