米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月11日(米国時間)、「Juniper Networks Releases Security Updates|CISA」において、複数のJuniper Networks製品に複数の脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるファームウェア、プラットフォームおよびバージョンは次のとおり。

  • Juniper Networks Mist Access Point Firmware 0.5.17562より前の0.5系 (AP21、AP41、AP61)
  • Juniper Networks Mist Access Point Firmware 0.6.19227より前の0.6系 (AP43、AP63)
  • Juniper Networks Mist Access Point Firmware 0.7.20564より前の0.7系 (AP41、AP43、AP61、AP63)
  • Juniper Networks Mist Access Point Firmware 0.8.21602より前の0.8系 (AP12、AP32、AP33、AP41、AP43、AP61、AP63)
  • Juniper Networks Mist Access Point Firmware 0.9.22792より前の0.9系 (AP12、AP32、AP33、AP41、AP43、AP61、AP63)

脆弱性が修正されたファームウェアおよびバージョンは次のとおり。

  • Juniper Networks Mist Access Point Firmware 0.5.17562
  • Juniper Networks Mist Access Point Firmware 0.6.19227
  • Juniper Networks Mist Access Point Firmware 0.7.20564
  • Juniper Networks Mist Access Point Firmware 0.8.21602
  • Juniper Networks Mist Access Point Firmware 0.9.22792
  • 2021-05 Out-of-Cycle Security Bulletin: Multiple Products: Multiple vulnerabilities related to aggregation and fragmentation attacks against Wi-Fi (FragAttacks) - Juniper Networks

    2021-05 Out-of-Cycle Security Bulletin: Multiple Products: Multiple vulnerabilities related to aggregation and fragmentation attacks against Wi-Fi (FragAttacks) - Juniper Networks