Juniper Networks社vSRXの脆弱性(CVE-2021-0277)に対する注意のお知らせ

平素は、NTTコミュニケーションズSmart Data Platform（SDPF)をご利用いただき、誠にありがとうございます。

この度、SDPFクラウド/サーバー(旧Enterprise Cloud2.0)のファイアウォール(vSRX)メニューで提供しているJuniper Networks社のvSRXのLLDP の処理に任意のコードを実行される脆弱性(CVE-2021-0277)が確認されました。

ファイアウォール(vSRX)メニューをご利用されているお客さまにおかれましては、脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことをお勧めいたします。

概要

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11181&actp=METADATA

対象サービス

ファイアウォール(vSRX)

対象バージョン

• 15.1X49-D105.1
• 19.2R1.8

対策

LLDPが到達する範囲である、vSRXが直接接続するネットワークに不特定多数の攻撃者が存在する可能性がある場合は、LLDP/L2CPDプロセスの利用を停止してください。

【参考】vSRX Documentation

プロセスの停止などについては以下のLinkを参照願います。

https://sdpf.ntt.com/services/docs/firewall/tutorials/Juniper_vSRX/documentation.html

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、
引き続きご愛顧下さいますよう何卒宜しくお願い致します。