United States Computer Emergency Readiness Team (US-CERT)は4月28日(米国時間)、「Juniper Releases Security Updates for Junos OS|CISA」において、Juniper NetworksのJunos OSに脆弱性が存在すると伝えた。
この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Junos OS 12.3
- Junos OS 12.3X48
- Junos OS 14.1X53
- Junos OS 15.1
- Junos OS 15.1X49
- Junos OS 17.2
- Junos OS 17.3
- Junos OS 17.4
- Junos OS 18.1
- Junos OS 18.2
- Junos OS 18.3
- Junos OS 18.4
- Junos OS 19.1
- Junos OS 19.2
- Junos OS 19.3
- Junos OS 19.4
- Junos OS 20.1
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Junos OS 12.3X48-D101
- Junos OS 12.3X48-D105
- Junos OS 15.1X49-D211
- Junos OS 15.1X49-D220
- Junos OS 15.1R7-S7
- Junos OS 16.1R7-S8
- Junos OS 17.2R3-S4
- Junos OS 17.4R2-S11
- Junos OS 17.3R3-S8
- Junos OS 17.4R3-S2
- Junos OS 18.1R3-S10
- Junos OS 18.2R2-S7
- Junos OS 18.2R3-S4
- Junos OS 18.3R2-S4
- Junos OS 18.3R3-S2
- Junos OS 18.4R1-S7
- Junos OS 18.4R3-S2
- Junos OS 19.1R1-S5
- Junos OS 19.1R3-S1
- Junos OS 19.2R2
- Junos OS 19.3R2-S3
- Junos OS 19.3R3
- Junos OS 19.4R1-S2
- Junos OS 19.4R2
- Junos OS 20.1R1-S1
- Junos OS 20.1R2
-
2020-04 Out of Cycle Security Advisory: Junos OS: Security vulnerability in J-Web and web based (HTTP/HTTPS) services (CVE-2020-1631) - Juniper Networks
このセキュリティ脆弱性は深刻度が重大(High)に分類されており注意が必要。Juniper Networksからは脆弱性が修正したバージョンがリリースされているので、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することが推奨される。
複数のルータを侵害したDDoS攻撃が発生、日本国内にも影響
