Juniper Networks社vSRXの脆弱性(JSA72300)に関するお知らせ

平素はSmart Data Platform(以下SDPF)をご利用いただき誠にありがとうございます。

この度、SDPF クラウド/サーバーのネットワーク ファイアウォール(vSRX)メニューで提供しているJuniper Networks社のvSRXにおきまして、J-Webで利用しているPHPソフトウェアおよび認証関連の脆弱性(JSA72300)が確認されました。

ファイアウォール(vSRX)メニューをご利用中のお客さまにおかれましては、脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことを推奨いたします。

脆弱性情報

https://supportportal.juniper.net/s/article/2023-08-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-can-be-combined-to-allow-a-preAuth-Remote-Code-Execution?language=en_US

対象メニュー

クラウド/サーバー ネットワークセキュリティ ファイアウォール (vSRX)

対象バージョン

22.4R1以前のバージョン

対応方法

J-Webを利用されている場合、利用を停止するか、セキュアな環境からのみ許可するように制限してください。

参考

2023年7月に確認されたJ-Webで利用しているPHPソフトウェアの脆弱性(JSA71653)につきましては下記をご参照ください。
Juniper Networks社vSRXの脆弱性(JSA71653)に関するお知らせ
https://supportportal.juniper.net/s/article/2023-07-Security-Bulletin-Junos-OS-J-Web-Multiple-Vulnerabilities-in-PHP-software?language=en_US

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、
引き続きご愛顧下さいますよう何卒宜しくお願い致します。