Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Junos OS」にリモートよりDoS攻撃が可能となる脆弱性

Juniper Networksの「Junos OS」の脆弱性が明らかとなった。同社ファイアウォール製品「SRXシリーズ」に影響があり、アップデートが提供されている。

現地時間7月1日に定例外でセキュリティアドバイザリを公開し、サービス拒否の脆弱性「CVE-2024-21586」について明らかにしたもの。

「Junos OS」の「パケット転送エンジン(PFE)」において異常や例外時が生じた際の処理に不備があり、クラッシュして再起動するもので、ネットワーク経由でDoS攻撃が可能になるという。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」、「CVSSv4.0」では「8.7」と評価されている。重要度は4段階中、上から2番目にあたる「高(High)」。

アドバイザリの公開時点で脆弱性に対する悪意を持った攻撃は確認されていないが、実働環境で脆弱性の影響を受けたケースが複数報告されている。

(Security NEXT - 2024/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

申込者の個人情報を事務局が誤アップロード - 福岡国際マラソン
ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響
メアド入力ミスで要配慮情報を含むメールを誤送信 - 川崎市
日本シーサート協議会、12月に年次カンファレンスを開催
KADOKAWA「あらたなサイバー攻撃は未確認」 - 攻撃者主張を受け
複数Adobe製品にアドバイザリ - いずれも「クリティカル」脆弱性含む
宛先に複数メアド、問題気づくも対応作業中に誤送信 - 茨城県
「Ivanti Endpoint Manager」に深刻な脆弱性 - 修正パッチを公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性2件を修正
「Citrix Workspace app」のWindows版に複数の脆弱性が判明