ユーザー・パートナー
Juniper
拝啓 貴社ますますご盛栄の さて、Juniper Networks 通りご案内させて頂きます。 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.ユーザー・パートナー
uniper Networks
貴社ますますご盛栄の事 Juniper Networks 通りご案内させて頂きます。 1. Dirty COW 2. ScreenOS 3. SRX300 (CVE-201 4. SRX シリーズにおける (CVE-2017 5. SRX シリーズにおける (CVE-2017 6. EX シリーズにおけるインターフェースの統計情報の取得により ついて (CV 7. loopback filter (CVE-2017 8. telnetdの脆弱性 9. PAMにおけるリモート 10. 不正なBGP UPDATEユーザー・パートナー
各位
Networks
製品
事とお喜び申し上げます。平素は格別のご高配を賜り、厚くJuniper Networks社より、Juniper
通りご案内させて頂きます。 Dirty COWの脆弱性について ScreenOSにおける SRX300 シ リ ー ズ の 2017-10606) シリーズにおける 2017-10608) シリーズにおける 2017-10610) シリーズにおけるインターフェースの統計情報の取得により (CVE-2017-106 loopback filter アクションコマンドにより 2017-10613) の脆弱性について におけるリモート BGP UPDATE
製品における
とお喜び申し上げます。平素は格別のご高配を賜り、厚く Juniper製品において、複数の脆弱性の報告がございましたので、下記の アラート項目 の脆弱性について ( SSL Death Alert シ リ ー ズ の TPM フ ァ ー ム ウ ェ ア に お け る 暗 号 鍵 の 脆 弱 性 に つ い て シリーズにおける ALG でトラフィック処理時に シリーズにおける埋め込み シリーズにおけるインターフェースの統計情報の取得により 10611) アクションコマンドにより について (CVE におけるリモートコード実行の BGP UPDATEでRPDがクラッシュする問題についてにおける複数の脆弱性について
とお喜び申し上げます。平素は格別のご高配を賜り、厚く において、複数の脆弱性の報告がございましたので、下記の 記 アラート項目 (CVE-2016-Death Alertの脆弱性について フ ァ ー ム ウ ェ ア に お け る 暗 号 鍵 の 脆 弱 性 に つ い て でトラフィック処理時に 埋め込み ICMP パケットで シリーズにおけるインターフェースの統計情報の取得により アクションコマンドにより (CVE-2017-10614/ コード実行の脆弱性について がクラッシュする問題について複数の脆弱性について
とお喜び申し上げます。平素は格別のご高配を賜り、厚く において、複数の脆弱性の報告がございましたので、下記の アラート項目 -5195) 脆弱性について フ ァ ー ム ウ ェ ア に お け る 暗 号 鍵 の 脆 弱 性 に つ い て でトラフィック処理時に flowd パケットで flowd シリーズにおけるインターフェースの統計情報の取得により アクションコマンドにより Junos kernel 10614/ CVE-2017 脆弱性について (CVE がクラッシュする問題について複数の脆弱性について(201
とお喜び申し上げます。平素は格別のご高配を賜り、厚く において、複数の脆弱性の報告がございましたので、下記の 脆弱性について (CVE-201 フ ァ ー ム ウ ェ ア に お け る 暗 号 鍵 の 脆 弱 性 に つ い て flowd がクラッシュする問題について flowd がクラッシュする問題について シリーズにおけるインターフェースの統計情報の取得によりPFE kernel がハングする問題 2017-10621) (CVE-2017-10615 がクラッシュする問題について (CVE NOX20 2017年 ノックス株式会社(2017
年
10
とお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。 において、複数の脆弱性の報告がございましたので、下記の 2016-8610) フ ァ ー ム ウ ェ ア に お け る 暗 号 鍵 の 脆 弱 性 に つ い て がクラッシュする問題について がクラッシュする問題について PFE がクラッシュする がハングする問題 ) 10615) (CVE-2017-10618 NOX20170036-T 年10月13日 ノックス株式会社 技術本部10
月)
礼申し上げます。 において、複数の脆弱性の報告がございましたので、下記の 敬具 フ ァ ー ム ウ ェ ア に お け る 暗 号 鍵 の 脆 弱 性 に つ い て がクラッシュする問題について がクラッシュする問題について がクラッシュする問題に がハングする問題について 10618) T 日 ノックス株式会社 部 において、複数の脆弱性の報告がございましたので、下記の 敬具 フ ァ ー ム ウ ェ ア に お け る 暗 号 鍵 の 脆 弱 性 に つ い て がクラッシュする問題について がクラッシュする問題について 問題に について1. Dirty COW 【アラート内容】 Linux の競合状態により、 書き込むことで、ローカルユーザは特権を得ることができます。この問題は「 ます。 本アラートは 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 願い致します。 【該当する機器】 SRXシリーズ EXシリーズ NSMシリーズ 【危険度】 High 【該当するファームウェア】 Junos 14.X Junos 15.X NSM 2012.2 【対応するファームウェア】 Junos 14.1X53 Junos 15.1 NSM 2012.2R12, CentOS 6.5 Upgrade Dirty COWの脆弱性について 【アラート内容】 の競合状態により、 書き込むことで、ローカルユーザは特権を得ることができます。この問題は「 本アラートはCVE-201 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 願い致します。 【該当する機器】 シリーズ シリーズ シリーズ 【該当するファームウェア】 X X NSM 2012.2 【対応するファームウェア】 1X53-D46以降 5.1X49-D80以降 NSM 2012.2R12, CentOS 6.5 Upgrade の脆弱性について の競合状態により、COW(Copy 書き込むことで、ローカルユーザは特権を得ることができます。この問題は「 2016-5195に該当致します。 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 【該当するファームウェア】 【対応するファームウェア】 以降 (近日公開予定 以降 NSM 2012.2R12, CentOS 6.5 Upgrade の脆弱性について (CVE-2016 (Copy-On-WIre) 書き込むことで、ローカルユーザは特権を得ることができます。この問題は「 に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 近日公開予定)
NSM 2012.2R12, CentOS 6.5 Upgrade Package v3
2016-5195) WIre)機能の脆弱性を利用して読み取り専用メモリマッピングに 書き込むことで、ローカルユーザは特権を得ることができます。この問題は「 に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお Package v3以降 機能の脆弱性を利用して読み取り専用メモリマッピングに 書き込むことで、ローカルユーザは特権を得ることができます。この問題は「 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 以降 機能の脆弱性を利用して読み取り専用メモリマッピングに 書き込むことで、ローカルユーザは特権を得ることができます。この問題は「Dirty COW 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 機能の脆弱性を利用して読み取り専用メモリマッピングに Dirty COW」として知られてい 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 機能の脆弱性を利用して読み取り専用メモリマッピングに 」として知られてい 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 機能の脆弱性を利用して読み取り専用メモリマッピングに 」として知られてい 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお
2. ScreenOS 【アラート内容】 TLS/SSLプロトコルのハンドシェイク中に できない状態を引き起こす脆弱性が報告されています。リモートの攻撃者は、この脆弱性を利用し てScreenOS 可能性があります。 本アラートは 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 【該当する機器】 SSGシリーズ 【危険度】 Medium 【該当するファームウェア】 ScreenOS 6.3.0r 【対応するファームウェア】 ScreenOS 6.3.0r24 【ワークアラウンド 信頼できるホストに ScreenOSにおける 【アラート内容】 プロトコルのハンドシェイク中に できない状態を引き起こす脆弱性が報告されています。リモートの攻撃者は、この脆弱性を利用し ScreenOSのTLS/SSL 可能性があります。 本アラートはCVE-2016 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 【該当する機器】 シリーズ 【該当するファームウェア】 ScreenOS 6.3.0rX 【対応するファームウェア】 ScreenOS 6.3.0r24以降 ワークアラウンド】 信頼できるホストにWebUI におけるSSL Death Alert プロトコルのハンドシェイク中に できない状態を引き起こす脆弱性が報告されています。リモートの攻撃者は、この脆弱性を利用し LS/SSLサーバに過度の 6-8610に該当致します。 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 【該当するファームウェア】 【対応するファームウェア】 以降 WebUIへのアクセスを制限することでリスクを軽減することが可能です。 Death Alertの脆弱性について プロトコルのハンドシェイク中にAlert できない状態を引き起こす脆弱性が報告されています。リモートの攻撃者は、この脆弱性を利用し サーバに過度のCPU に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 へのアクセスを制限することでリスクを軽減することが可能です。 の脆弱性について Alertパケットの処理を指定することでサービスを提供 できない状態を引き起こす脆弱性が報告されています。リモートの攻撃者は、この脆弱性を利用し CPU負荷を与えサービスを提供できない状態を引き起こす に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 へのアクセスを制限することでリスクを軽減することが可能です。 の脆弱性について (CVE-パケットの処理を指定することでサービスを提供 できない状態を引き起こす脆弱性が報告されています。リモートの攻撃者は、この脆弱性を利用し 負荷を与えサービスを提供できない状態を引き起こす 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 へのアクセスを制限することでリスクを軽減することが可能です。 -2016-8610) パケットの処理を指定することでサービスを提供 できない状態を引き起こす脆弱性が報告されています。リモートの攻撃者は、この脆弱性を利用し 負荷を与えサービスを提供できない状態を引き起こす 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか へのアクセスを制限することでリスクを軽減することが可能です。 8610) パケットの処理を指定することでサービスを提供 できない状態を引き起こす脆弱性が報告されています。リモートの攻撃者は、この脆弱性を利用し 負荷を与えサービスを提供できない状態を引き起こす 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか へのアクセスを制限することでリスクを軽減することが可能です。 パケットの処理を指定することでサービスを提供 できない状態を引き起こす脆弱性が報告されています。リモートの攻撃者は、この脆弱性を利用し 負荷を与えサービスを提供できない状態を引き起こす 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか、以下の できない状態を引き起こす脆弱性が報告されています。リモートの攻撃者は、この脆弱性を利用し 負荷を与えサービスを提供できない状態を引き起こす 以下の
3. SRX300 【アラート内容】 SRX300シリーズで る場合、攻撃者により暗号鍵が生成され、設定情報などが解読される可能性があります。 本アラートは user@junos> TPM Status: Enabled: yes Owned: no
Master Binding Key: not Master Encryption Key: not TPM Family: 1.2 TPM Firmware revision: 4.40 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして 下のワークアラウンド 【該当する機器】 SRXシリーズ 【危険度】 Medium 【該当するファームウェア】 Junos 15.1X49 【対応するファームウェア】 Junos 15.1 【ワークアラウンド TPM ファームウェアは、上記の対応ファームウェアに でアップデートした後に再起動してください。 user@junos SRX300シリーズの 【アラート内容】 シリーズでTPM( る場合、攻撃者により暗号鍵が生成され、設定情報などが解読される可能性があります。 本アラートはCVE-2017
user@junos> show security tpm status TPM Status:
Enabled: yes Owned: no
Master Binding Key: not Master Encryption Key: not
TPM Family: 1.2 TPM Firmware revision: 4.40 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして 下のワークアラウンドにて 【該当する機器】 シリーズ 【該当するファームウェア】 1X49 【対応するファームウェア】 5.1X49-D111以降 ワークアラウンド】 ファームウェアは、上記の対応ファームウェアに でアップデートした後に再起動してください。
user@junos> request system
シリーズのTPMファームウェアにおける暗号鍵の脆弱性について
TPM(Trusted Platform Module
る場合、攻撃者により暗号鍵が生成され、設定情報などが解読される可能性があります。
7-10606に該当致します。
show security tpm status
Master Binding Key: not-created Master Encryption Key: not-configured
TPM Family: 1.2 TPM Firmware revision: 4.40 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして にて対応して頂けますようお願い致します。 【該当するファームウェア】 【対応するファームウェア】 以降 (近日公開予定 ファームウェアは、上記の対応ファームウェアに でアップデートした後に再起動してください。
request system software add jtpm
ファームウェアにおける暗号鍵の脆弱性について
Trusted Platform Module
る場合、攻撃者により暗号鍵が生成され、設定情報などが解読される可能性があります。 に該当致します。
show security tpm status
created configured TPM Firmware revision: 4.40 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして 対応して頂けますようお願い致します。 近日公開予定) ファームウェアは、上記の対応ファームウェアに でアップデートした後に再起動してください。 software add jtpm ファームウェアにおける暗号鍵の脆弱性について
Trusted Platform Module)のファームウェアが
る場合、攻撃者により暗号鍵が生成され、設定情報などが解読される可能性があります。 に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして 対応して頂けますようお願い致します。 ファームウェアは、上記の対応ファームウェアに”jtpm” software add jtpm-15.1X49 ファームウェアにおける暗号鍵の脆弱性について のファームウェアが る場合、攻撃者により暗号鍵が生成され、設定情報などが解読される可能性があります。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして 対応して頂けますようお願い致します。 ”jtpm”パッケージとして含まれますので、次のコマンド 15.1X49-D111 ファームウェアにおける暗号鍵の脆弱性について (CVE のファームウェアが4.43未満のバージョンであ る場合、攻撃者により暗号鍵が生成され、設定情報などが解読される可能性があります。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして パッケージとして含まれますので、次のコマンド -signed.tgz (CVE-2017-未満のバージョンであ る場合、攻撃者により暗号鍵が生成され、設定情報などが解読される可能性があります。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂いた パッケージとして含まれますので、次のコマンド signed.tgz -10606) 未満のバージョンであ る場合、攻撃者により暗号鍵が生成され、設定情報などが解読される可能性があります。 いた上で、以 パッケージとして含まれますので、次のコマンド 以 パッケージとして含まれますので、次のコマンド
4. SRX シ リ ー ズ に お け る
(CVE-2017
【アラート内容】
ALG(Application Layer Gateway)
可能性があることが確認されています。攻撃者はこの脆弱性を利用して うことが可能です。 本アラートは 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして ワークアラウンドにて対応して頂けますようお願い致します。 【該当する機器】 SRXシリーズ 【危険度】 High 【該当するファームウェア】 Junos 12.X Junos 15.X 【対応するファームウェア】 Junos 12.1X46 Junos 12.3X48 Junos 15.1X49 Junos 17.3R1 【ワークアラウンド 全てのALG シ リ ー ズ に お け る 2017-10608) 【アラート内容】
(Application Layer Gateway)
可能性があることが確認されています。攻撃者はこの脆弱性を利用して うことが可能です。 本アラートはCVE-2017 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして ワークアラウンドにて対応して頂けますようお願い致します。 【該当する機器】 シリーズ 【該当するファームウェア】 X X 【対応するファームウェア】 1X46-D55以降 3X48-D35以降 1X49-D60以降 7.3R1以降 (近日公開予定 ワークアラウンド】 ALG機能を無効にすることで本事象 シ リ ー ズ に お け る ALG 10608)
(Application Layer Gateway)
可能性があることが確認されています。攻撃者はこの脆弱性を利用して 7-10608に該当致します。 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして ワークアラウンドにて対応して頂けますようお願い致します。 【該当するファームウェア】 【対応するファームウェア】 以降 以降 以降 近日公開予定 機能を無効にすることで本事象 ALG で ト ラ フ ィ ッ ク 処 理 時 に
(Application Layer Gateway)でトラフィックを処理する際に、
可能性があることが確認されています。攻撃者はこの脆弱性を利用して に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして ワークアラウンドにて対応して頂けますようお願い致します。 近日公開予定) 機能を無効にすることで本事象を回避することが可能です。 で ト ラ フ ィ ッ ク 処 理 時 に でトラフィックを処理する際に、 可能性があることが確認されています。攻撃者はこの脆弱性を利用して に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして ワークアラウンドにて対応して頂けますようお願い致します。 を回避することが可能です。 で ト ラ フ ィ ッ ク 処 理 時 に flowd でトラフィックを処理する際に、 可能性があることが確認されています。攻撃者はこの脆弱性を利用して 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして ワークアラウンドにて対応して頂けますようお願い致します。 を回避することが可能です。 flowd が ク ラ ッ シ ュ す る 問 題 に つ い て でトラフィックを処理する際に、flowdプロセスがクラッシュする 可能性があることが確認されています。攻撃者はこの脆弱性を利用してSRXに対して 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして を回避することが可能です。 が ク ラ ッ シ ュ す る 問 題 に つ い て プロセスがクラッシュする に対してDoS 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか が ク ラ ッ シ ュ す る 問 題 に つ い て プロセスがクラッシュする DoS攻撃を行 頂くか、以下の が ク ラ ッ シ ュ す る 問 題 に つ い て プロセスがクラッシュする 攻撃を行 以下の
5. SRX シ リ ー ズ に お け る 埋 め 込 み (CVE-2017 【アラート内容】 NAT64トンネル内において、細工された埋め込み する可能性があることが確認されています。 本アラートは 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして 願い致します。 【該当する機器】 SRXシリーズ 【危険度】 Medium 【該当するファームウェア】 Junos 12.X Junos 15.X 【対応するファームウェア】 Junos 12.1 Junos 12.3X48 Junos 15.1 Junos 17.3R1 シ リ ー ズ に お け る 埋 め 込 み 2017-10610) 【アラート内容】 トンネル内において、細工された埋め込み する可能性があることが確認されています。 本アラートはCVE-2017 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして 願い致します。 【該当する機器】 シリーズ 【該当するファームウェア】 X X 【対応するファームウェア】 1X46-D71以降 2.3X48-D55以降 5.1X49-D100 7.3R1以降 (近日公開予定 シ リ ー ズ に お け る 埋 め 込 み 10610) トンネル内において、細工された埋め込み する可能性があることが確認されています。 7-10610に該当致します。 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして 【該当するファームウェア】 【対応するファームウェア】 以降 (近日公開予定 以降 D100以降 近日公開予定 シ リ ー ズ に お け る 埋 め 込 み ICMP トンネル内において、細工された埋め込み する可能性があることが確認されています。 に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして 近日公開予定) 近日公開予定) ICMP パ ケ ッ ト で トンネル内において、細工された埋め込みICMP する可能性があることが確認されています。 に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして パ ケ ッ ト で flowd ICMPパケットにより 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして flowd が ク ラ ッ シ ュ す る 問 題 に つ い て パケットによりflowdプロセスがクラッシュ 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして が ク ラ ッ シ ュ す る 問 題 に つ い て プロセスがクラッシュ 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお が ク ラ ッ シ ュ す る 問 題 に つ い て プロセスがクラッシュ 頂けますようお が ク ラ ッ シ ュ す る 問 題 に つ い て プロセスがクラッシュ 頂けますようお
6. EX シリーズにおけるインターフェースの統計情報の取得により
(CVE-2017
【アラート内容】
“set chassis extended
を取得する操作を行うと ます。 本アラートは 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして 願い致します。 【該当する機器】 EX2200 EX3300 XRE200 【危険度】 High 【該当するファームウェア】 Junos 14.X Junos 15.X 【対応するファームウェア】 Junos 14.1 Junos 15.1R6 シリーズにおけるインターフェースの統計情報の取得により 2017-10611 【アラート内容】
“set chassis extended
を取得する操作を行うと 本アラートはCVE-2017 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして 願い致します。 【該当する機器】 【該当するファームウェア】 X X 【対応するファームウェア】 1X53-D46以降 5.1R6以降 (近日公開予定 シリーズにおけるインターフェースの統計情報の取得により 11)
“set chassis extended-statistics”設定
を取得する操作を行うとPFEMプロセスもしくは 7-10611に該当致します。 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして 【該当するファームウェア】 【対応するファームウェア】 以降 (近日公開予定 近日公開予定 シリーズにおけるインターフェースの統計情報の取得により 設定(デフォルト無効 プロセスもしくは に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして 近日公開予定) 近日公開予定) シリーズにおけるインターフェースの統計情報の取得により デフォルト無効)が有効な場合、インターフェースの統計情報 プロセスもしくはFPCがクラッシュしリスタートする可能性があり に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして シリーズにおけるインターフェースの統計情報の取得により PFE が有効な場合、インターフェースの統計情報 がクラッシュしリスタートする可能性があり 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして PFE がクラッシュする問題について が有効な場合、インターフェースの統計情報 がクラッシュしリスタートする可能性があり 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして がクラッシュする問題について が有効な場合、インターフェースの統計情報 がクラッシュしリスタートする可能性があり 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお がクラッシュする問題について が有効な場合、インターフェースの統計情報 がクラッシュしリスタートする可能性があり 頂けますようお がクラッシュする問題について が有効な場合、インターフェースの統計情報 がクラッシュしリスタートする可能性があり 頂けますようお
7. loopback filter (CVE-2017 【アラート内容】 loopback filter ンニングコンフィグの処理において、攻撃者に をハングさせる可能性があります。 本アラートは 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 【該当する機器】 SRXシリーズ EXシリーズ 【危険度】 Medium 【該当するファームウェア】 Junos 12.X Junos 14.X Junos 15.X 【対応するファームウェア】 Junos 12.1R46 Junos 12.3X48 Junos 14.1X53 Junos 15.1R4 Junos 15.1X49 【ワークアラウンド リモートセッションから loopback filter 2017-10613) 【アラート内容】 filterアクションコマンドに関する脆弱性が報告されています。特定の操作及び ンニングコンフィグの処理において、攻撃者に をハングさせる可能性があります。 本アラートはCVE-2017 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 【該当する機器】 シリーズ シリーズ 【該当するファームウェア】 X X X 【対応するファームウェア】 2.1R46-D55以降 2.3X48-D35以降 1X53-D40以降 5.1R4以降 5.1X49-D60以降 ワークアラウンド】 リモートセッションからloopback loopback filter ア ク シ ョ ン コ マ ン ド に よ り 10613) アクションコマンドに関する脆弱性が報告されています。特定の操作及び ンニングコンフィグの処理において、攻撃者に をハングさせる可能性があります。 7-10613に該当致します。 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 【該当するファームウェア】 【対応するファームウェア】 以降 以降 以降 (近日公開予定 以降 loopbackアドレスへのアクセスを制限する ア ク シ ョ ン コ マ ン ド に よ り アクションコマンドに関する脆弱性が報告されています。特定の操作及び ンニングコンフィグの処理において、攻撃者に をハングさせる可能性があります。 に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 近日公開予定) アドレスへのアクセスを制限する ア ク シ ョ ン コ マ ン ド に よ り Junos アクションコマンドに関する脆弱性が報告されています。特定の操作及び ンニングコンフィグの処理において、攻撃者にCLIアクセスを許可してしまう脆弱性があり、 に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 アドレスへのアクセスを制限する Junos kernel アクションコマンドに関する脆弱性が報告されています。特定の操作及び アクセスを許可してしまう脆弱性があり、 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 アドレスへのアクセスを制限することでリスクを回避することが可能です。 kernel が ハ ン グ す る 問 題 に つ い て アクションコマンドに関する脆弱性が報告されています。特定の操作及び アクセスを許可してしまう脆弱性があり、 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ことでリスクを回避することが可能です。 が ハ ン グ す る 問 題 に つ い て アクションコマンドに関する脆弱性が報告されています。特定の操作及び アクセスを許可してしまう脆弱性があり、 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ことでリスクを回避することが可能です。 が ハ ン グ す る 問 題 に つ い て アクションコマンドに関する脆弱性が報告されています。特定の操作及びJunosのラ アクセスを許可してしまう脆弱性があり、kernel 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか、以下の ことでリスクを回避することが可能です。 が ハ ン グ す る 問 題 に つ い て のラ kernel 以下の
8. telnetd 【アラート内容】 Junosのtelnet 費によるサービス停止を引き起こす可能性があります。 本アラートは 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 【該当する機器】 SRXシリーズ EXシリーズ 【危険度】 Medium 【該当するファームウェア】 Junos 12.X Junos 14.X Junos 15.X 【対応するファームウェア】 - CVE-201 Junos 12.1R46 Junos 12.3X48 Junos 15.1R3 Junos 15.1X49 - CVE-201 Junos 12.1R46 Junos 12.3X48 Junos 14.1 Junos 15.1R6 telnetdの脆弱性について 【アラート内容】 telnetdサービスの2つの脆弱性により、リモート認証されていない攻撃者がメモリ 費によるサービス停止を引き起こす可能性があります。 本アラートはCVE-2017 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 【該当する機器】 シリーズ シリーズ 【該当するファームウェア】 X X X 【対応するファームウェア】 2017-10614 2.1R46-D45以降 2.3X48-D30以降 5.1R3以降 5.1X49-D40以降 2017-10621 2.1R46-D71以降 2.3X48-D50以降 4.1X53-D50以降 5.1R6以降 の脆弱性について (CVE サービスの2つの脆弱性により、リモート認証されていない攻撃者がメモリ 費によるサービス停止を引き起こす可能性があります。 7-10614及び 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 【該当するファームウェア】 【対応するファームウェア】 以降 以降 以降 以降 (近日公開予定 以降 以降 (近日公開予定 (CVE-2017-10614/ CVE サービスの2つの脆弱性により、リモート認証されていない攻撃者がメモリ 費によるサービス停止を引き起こす可能性があります。 及びCVE-2017 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 近日公開予定) 近日公開予定) 10614/ CVE-サービスの2つの脆弱性により、リモート認証されていない攻撃者がメモリ 費によるサービス停止を引き起こす可能性があります。 7-10621に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 -2017-10621) サービスの2つの脆弱性により、リモート認証されていない攻撃者がメモリ 費によるサービス停止を引き起こす可能性があります。 に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 10621) サービスの2つの脆弱性により、リモート認証されていない攻撃者がメモリ に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか サービスの2つの脆弱性により、リモート認証されていない攻撃者がメモリ 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか サービスの2つの脆弱性により、リモート認証されていない攻撃者がメモリ/CPU消 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか、以下の 消 以下の
9. PAMにおけるリモートコード実行の脆弱性について 【アラート内容】 JunosのPAM クから任意のプログラムを実行したり、 があります。 本アラートは 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 願い致します。 【該当する機器】 EXシリーズ 【危険度】 Crtitical 【該当するファームウェア】 Junos 14.X 【対応するファームウェア】 Junos 14.1X53 におけるリモートコード実行の脆弱性について 【アラート内容】
PAM(pluggable authentication module)
クから任意のプログラムを実行したり、 があります。 本アラートはCVE-2017 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 願い致します。 【該当する機器】 シリーズ 【該当するファームウェア】 4.X 【対応するファームウェア】 4.1X53-D50以降 におけるリモートコード実行の脆弱性について
(pluggable authentication module)
クから任意のプログラムを実行したり、 7-10615に該当致します。 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 【該当するファームウェア】 【対応するファームウェア】 以降 (近日公開予定 におけるリモートコード実行の脆弱性について
(pluggable authentication module)
クから任意のプログラムを実行したり、sshd/telnetd
に該当致します。
弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお
近日公開予定)
におけるリモートコード実行の脆弱性について (CVE
(pluggable authentication module)に関する脆弱性があり、攻撃者が不正なネットワー
sshd/telnetdのようなデーモンをクラッシュさせる可能性 に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお (CVE-2017-10615 に関する脆弱性があり、攻撃者が不正なネットワー のようなデーモンをクラッシュさせる可能性 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 10615) に関する脆弱性があり、攻撃者が不正なネットワー のようなデーモンをクラッシュさせる可能性 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお に関する脆弱性があり、攻撃者が不正なネットワー のようなデーモンをクラッシュさせる可能性 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお に関する脆弱性があり、攻撃者が不正なネットワー のようなデーモンをクラッシュさせる可能性 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお に関する脆弱性があり、攻撃者が不正なネットワー 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお
10. BGP UPDATE 【アラート内容】 “bgp-error-ビュートを含む が発生する可能性があります。 本アラートは 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 【該当する機器】 SRXシリーズ EXシリーズ 【危険度】 Medium 【該当するファームウェア】 Junos 14.X Junos 15.X 【対応するファームウェア】 Junos 14.1X53 Junos 15.1 Junos 15.1 Junos 17.3 【ワークアラウンド “bgp-error-BGP UPDATE 【アラート内容】 -tolerance”設定 ビュートを含むBGP UPDATE が発生する可能性があります。 本アラートはCVE-2017 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 【該当する機器】 シリーズ シリーズ 【該当するファームウェア】 X X 【対応するファームウェア】 4.1X53-D45以降 Junos 15.1R7以降 (近日公開予定 5.1X49-D100 Junos 17.3R1以降 (近日公開予定 ワークアラウンド】 -tolerance”設定 BGP UPDATEでRPDがクラッシュする問題について 設定(デフォルト無効 BGP UPDATEを受信することによって が発生する可能性があります。 7-10618に該当致します。 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 【該当するファームウェア】 【対応するファームウェア】 以降 (近日公開予定 近日公開予定 0以降 近日公開予定 設定を無効にする がクラッシュする問題について デフォルト無効)が有効になっている場合、細工された を受信することによって に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 近日公開予定) 近日公開予定) 近日公開予定) を無効にすることで本事象を回避することが可能です。 がクラッシュする問題について が有効になっている場合、細工された を受信することによって に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 ことで本事象を回避することが可能です。 がクラッシュする問題について (CVE が有効になっている場合、細工された を受信することによってRPDプロセスのクラッシュ及びリスタート 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ワークアラウンドにて対応して頂けますようお願い致します。 ことで本事象を回避することが可能です。 (CVE-2017-10618) が有効になっている場合、細工された プロセスのクラッシュ及びリスタート 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか ことで本事象を回避することが可能です。 10618) が有効になっている場合、細工されたTransetive プロセスのクラッシュ及びリスタート 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか Transetiveアトリ プロセスのクラッシュ及びリスタート 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂くか、以下の以下の
11. マルチキャストパケットにより 【アラート内容】 HAクラスタ構成でサービスオフロード機能 トパケットによって オーバーを引き起こす可能性があります。 本アラートは 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 願い致します。 【該当する機器】 SRX1400/3400 【危険度】 High 【該当するファームウェア】 Junos 12.X Junos 15.X 【対応するファームウェア】 Junos 12.3X48 Junos 15.1X49 Junos 17.3R1 マルチキャストパケットにより 【アラート内容】 クラスタ構成でサービスオフロード機能 トパケットによってflowd オーバーを引き起こす可能性があります。 本アラートはCVE-2017 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 願い致します。 【該当する機器】 1400/3400/3600/5400/5600/5800 【該当するファームウェア】 X X 【対応するファームウェア】 2.3X48-D45以降 5.1X49-D80以降 7.3R1以降 (近日公開予定 マルチキャストパケットにより クラスタ構成でサービスオフロード機能 flowdプロセスがクラッシュし、通信断やデータプレーン オーバーを引き起こす可能性があります。 7-10619に該当致します。 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお /3600/5400/5600/5800 【該当するファームウェア】 【対応するファームウェア】 以降 以降 近日公開予定 マルチキャストパケットによりflowdがクラッシュする問題について クラスタ構成でサービスオフロード機能 プロセスがクラッシュし、通信断やデータプレーン オーバーを引き起こす可能性があります。 に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお /3600/5400/5600/5800 近日公開予定) がクラッシュする問題について クラスタ構成でサービスオフロード機能(デフォルト無効 プロセスがクラッシュし、通信断やデータプレーン に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお がクラッシュする問題について デフォルト無効)を利用した場合、特定のマルチキャス プロセスがクラッシュし、通信断やデータプレーン 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお がクラッシュする問題について (CVE-を利用した場合、特定のマルチキャス プロセスがクラッシュし、通信断やデータプレーン 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお (CVE-2017-10619) を利用した場合、特定のマルチキャス プロセスがクラッシュし、通信断やデータプレーン(RG1+)のフェイル 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 10619) を利用した場合、特定のマルチキャス のフェイル 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお を利用した場合、特定のマルチキャス 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお
12. SRX 【アラート内容】 SRXはAVシグネチャをダウンロードする前に にし、攻撃者が偽のシグネチャを利用させることで、サービス断や本来の攻撃を検出できない状態 を引き起こす可能性があります。 本アラートは 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 願い致します。 【該当する機器】 SRXシリーズ 【危険度】 High 【該当するファームウェア】 Junos 12.X Junos 15.X 【対応するファームウェア】 Junos 12.1X46 Junos 12.3X48 Junos 15.1X49 Junos 17.4R1 SRXシリーズにおける 【アラート内容】 シグネチャをダウンロードする前に にし、攻撃者が偽のシグネチャを利用させることで、サービス断や本来の攻撃を検出できない状態 を引き起こす可能性があります。 本アラートはCVE-2017 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 願い致します。 【該当する機器】 シリーズ 【該当するファームウェア】 X X 【対応するファームウェア】 2.1X46-D71以降 2.3X48-D55以降 5.1X49-D110 7.4R1以降 (近日公開予定 シリーズにおけるAV シグネチャをダウンロードする前に にし、攻撃者が偽のシグネチャを利用させることで、サービス断や本来の攻撃を検出できない状態 を引き起こす可能性があります。 7-10620に該当致します。 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 【該当するファームウェア】 【対応するファームウェア】 以降 (近日公開予定 以降 0以降 近日公開予定 AVアップデートの問題について シグネチャをダウンロードする前に にし、攻撃者が偽のシグネチャを利用させることで、サービス断や本来の攻撃を検出できない状態 を引き起こす可能性があります。 に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 近日公開予定) 近日公開予定) アップデートの問題について シグネチャをダウンロードする前にHTTPS認証を行いません。これは中間者攻撃を可能 にし、攻撃者が偽のシグネチャを利用させることで、サービス断や本来の攻撃を検出できない状態 に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお アップデートの問題について (CVE 認証を行いません。これは中間者攻撃を可能 にし、攻撃者が偽のシグネチャを利用させることで、サービス断や本来の攻撃を検出できない状態 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお (CVE-2017-10620) 認証を行いません。これは中間者攻撃を可能 にし、攻撃者が偽のシグネチャを利用させることで、サービス断や本来の攻撃を検出できない状態 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 10620) 認証を行いません。これは中間者攻撃を可能 にし、攻撃者が偽のシグネチャを利用させることで、サービス断や本来の攻撃を検出できない状態 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 認証を行いません。これは中間者攻撃を可能 にし、攻撃者が偽のシグネチャを利用させることで、サービス断や本来の攻撃を検出できない状態 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお にし、攻撃者が偽のシグネチャを利用させることで、サービス断や本来の攻撃を検出できない状態 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお
13. SRX 【アラート内容】 SRXシリーズにおいて を受ける可能性があります。 本アラートは 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 願い致します。 【該当する機器】 SRXシリーズ 【危険度】 High 【該当するファームウェア】 Junos 12.X Junos 15.X 【対応するファームウェア】 Junos 12.1X46 Junos 12.3X48 Junos 15.1X49 Junos 17.3R1 SRXシリーズにおける 【アラート内容】 シリーズにおいて を受ける可能性があります。 本アラートはCVE-2017 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 願い致します。 【該当する機器】 シリーズ 【該当するファームウェア】 X X 【対応するファームウェア】 2.1X46-D71以降 2.3X48-D55以降 5.1X49-D110 7.3R1以降 (近日公開予定 シリーズにおけるISC BIND シリーズにおいてDNS proxy を受ける可能性があります。 7-3137に該当致します。 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 【該当するファームウェア】 【対応するファームウェア】 以降 (近日公開予定 以降 D110以降 近日公開予定 ISC BINDの脆弱性について DNS proxy設定(デフォルト無効 に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 近日公開予定) 近日公開予定) の脆弱性について デフォルト無効 に該当致します。 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお の脆弱性について (CVE-デフォルト無効)が有効な場合、 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお -2017-3137) が有効な場合、ISC BIND 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 3137) ISC BINDの影響で 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお の影響でDoS攻撃 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 攻撃 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお
本件に関してご不明な点は、下記までお問い合わせ下さい。 ノックス株式会社 TEL : e-Mail : 本件に関してご不明な点は、下記までお問い合わせ下さい。 ノックス株式会社 技術本部 03-5731-5551 [email protected] 本件に関してご不明な点は、下記までお問い合わせ下さい。 技術本部 5551 [email protected] 本件に関してご不明な点は、下記までお問い合わせ下さい。 本件に関してご不明な点は、下記までお問い合わせ下さい。 本件に関してご不明な点は、下記までお問い合わせ下さい。 以上 以上
