Threatpost - The First Stop For Security News

7月15日(米国時間)、Threatpostに掲載された記事「Juniper Crypto Bug Let Attackers Eavesdrop on Router, Switch Traffic |Threatpost|The first stop for security news」が、Juniper Networksの提供するルータやスイッチに複数の脆弱性が存在しており、細工された証明書を使われると攻撃者に対して中間者攻撃が可能な状況を生み出してしまうことを伝えた。

記事では、Juniper Networksが使用しているJunos OSに脆弱性が存在しており、細工された証明書を使われるとアクセスを許可してしまうことにより、IKEおよびIPsecが影響を受けると説明がある。セキュリティ専門家は、この脆弱性を悪用されると接続元が適切なユーザーであるかどうかを判断することができなくなり、セキュリティ上大きな懸念であると指摘している。

記事で取り上げられている脆弱性は同時期に発表された脆弱性の1つにすぎず、ほかにも危険性の高い脆弱性が複数公開されている。すでにパッチが提供されていることから、該当するプロダクトを使用している場合は脆弱性の内容を確認するとともに、必要に応じてアップデートを適用することが望まれる。