「Junos OS」にメモリリークの脆弱性 - 再起動するおそれ
Juniper Networksのネットワーク機器にOSとして搭載されている「Junos OS」や「Junos OS Evolved」に脆弱性が明らかとなった。
「Juniper Flow Monitoring(jflow)」を構成している場合に、ネクストホップの更新においてルーティングプロトコルデーモン(rpd)で徐々にメモリリークが生じ、最終的にはクラッシュして再起動にいたる脆弱性「CVE-2024-21611」が明らかとなったもの。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」、重要度は「高(High)」とレーティングされている。脆弱性の悪用などは確認されていない。
同社は脆弱性が修正されている「Junos OS 22.3R1」「同22.2R3」「同22.1R3」「同21.4R3」および「Junos OS Evolved 22.3R1-EVO」「同22.2R3-EVO」「同22.1R3-EVO」「同21.4R3-EVO」か、以降のバージョンにアップデートするよう求めている。
脆弱性の回避策はないが、対策のひとつとしてメモリ使用率を監視し、85%に達した場合に「rpd」、あるいはシステムを再起動することを推奨している。
(Security NEXT - 2024/01/12 )
ツイート
PR
関連記事
一部サーバでランサム被害、生産活動の影響なし - 光精工
「OpenSSL」にあらたな脆弱性 - アップデートを公開
Adobe、セキュリティアドバイザリ7件を公開
「FortiOS」にあらたな脆弱性 - 悪用済み脆弱性と関連する脆弱性も
Progress製ロードバランサーに複数の脆弱性 - 早急にアップデートを
IvantiのVPNやアクセス制御製品に複数の脆弱性 - 「クリティカル」も
2月のMS月例パッチがリリース - ゼロデイ含む複数脆弱性を解消
「Adobe Commerce」や「Magento」に複数脆弱性 - 緊急パッチも
「iOS」「iPadOS」にアップデート - ゼロデイ脆弱性を解消
「Zimbra」に複数の深刻な脆弱性 - 最新版へアップデートを