Juniper製ルータ「Session Smart Router」に深刻な脆弱性 - HA構成時に影響
Juniper Networksが提供するエンタープライズルータ「Session Smart Router(SSR)」に深刻な脆弱性が明らかとなった。アップデートを呼びかけている。
現地時間6月27日に定例外でセキュリティアドバイザリを公開し、APIにおいて認証をバイパスされるおそれがある脆弱性「CVE-2024-2973」を明らかにしたもの。「Session Smart Router」や管理製品「Session Smart Conductor」などが影響を受ける。
高可用性(HA)環境で利用している場合にのみ影響があり、共通脆弱性評価システム「CVSSv3.1」のベーススコアは最高値である「10.0」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
同社は、「Session Smart Router」向けに脆弱性を修正したアップデート「SSR-5.6.15」「SSR-6.1.9-lts」「SSR-6.2.5-sts」を提供。同バージョン以降へ更新するよう求めた。
Conductor管理を行っている場合は、「Conductorノード」をアップグレードすれば、接続されているルータに対しても自動的に修正が適用されるという。
また「Mist Cloud」と連携する「WAN Assurance Router」についても同脆弱性の影響を受けるが、「Mist Cloud」へ接続されている場合、自動で修正が適用されるとしている。
(Security NEXT - 2024/06/28 )
ツイート
関連リンク
PR
関連記事
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
