Juniper Networks社vSRXの脆弱性(JSA11215, 11237)に対する注意のお知らせ

クラウド/サーバー

2021年11月29日 (2021年11月29日:更新）

平素はNTTコミュニケーションズ Smart Data Platform(SDPF)をご利用いただき誠にありがとうございます。

この度、SDPF クラウド/サーバーのネットワークファイアウォール(vSRX)メニューで提供しているJuniper Networks社のvSRXにリモート権限昇格(JSA11215)及びローカル権限昇格(JSA11237)の脆弱性が確認されました。ファイアウォール(vSRX)メニューをご利用されているお客さまにおかれましては、脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことをお勧めいたします。

脆弱性情報

１．https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11215

２．https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11237

対象メニュー

クラウド/サーバーネットワークセキュリティファイアウォール (vSRX)

対象バージョン

19.2R1.8

対応方法

gRPC、J-Webを利用されていた場合、利用を停止するか、セキュアな環境からのみ許可するように制限してください。
また、Telnet、SSH、REST APIによるアクセスについてもセキュアな環境からのみ許可されることをお勧めします。

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。

加工

可視化

分析

データマネジメント

API連携基盤

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

ソリューション

加工

可視化

分析

データマネジメント

API連携基盤

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

ソリューション

加工

可視化

分析

データマネジメント

API連携基盤

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ