Juniper Networks社vSRXの脆弱性(JSA75729)に関するお知らせ

クラウド/サーバー, ネットワーク

2024年1月11日 (2024年1月11日:更新)

平素よりSmart Data Platform(以下、SDPF)をご利用いただき誠にありがとうございます。

この度、SDPF クラウド/サーバーのネットワーク ファイアウォール(vSRX)メニューで提供しているJuniper Networks社のvSRXにおきまして、J-WebにおいてDoS及びリモートコード実行の脆弱性(JSA75729)が確認されました。
ファイアウォール(vSRX)メニューをご利用中のお客さまにおかれましては、脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことを推奨いたします。

脆弱性情報

https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Security-Vulnerability-in-J-web-allows-a-preAuth-Remote-Code-Execution-CVE-2024-21591?language=en_US

対象メニュー

クラウド/サーバー ネットワークセキュリティ ファイアウォール (vSRX)

対象バージョン

22.4R1以前のバージョン

対応方法

J-Webを利用されている場合、利用を停止するか、セキュアな環境からのみ許可するように制限してください。

 

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。