Juniper製の一部ゲートウェイが搭載する「ScreenOS」に脆弱性
Juniper Networks製の一部ゲートウェイが搭載している「ScreenOS」のファイアウォールに、サービス拒否の脆弱性が判明した。同社やセキュリティ機関では注意を呼びかけている。
「同6.3」および以前のバージョンに含まれるファイアウォールに脆弱性「CVE-2014-2842」が判明したもの。外部より細工された「SSL/TLSパケット」を送り付けられると、サービス拒否に陥るおそれがある。
同社では、脆弱性を解消するためのパッチを公開。また脆弱性を修正した新版「ScreenOS 6.3.0r17」の開発を進めている。またセキュリティ機関では注意を喚起している。
(Security NEXT - 2014/05/19 )
ツイート
関連リンク
PR
関連記事
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「Node.js」にアップデート - 複数の脆弱性に対応
「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開
「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性