Juniper(ジュニパー)深刻な脆弱性で緊急アップデートをリリース(CVE-2024-2973)
2024年6月30日 Juniper Networks(ジュニパー ネットワークス) は、Session Smart Router (SSR)、Session Smart Conductor、および WAN Assurance Router 製品における認証バイパスにつながる最も重大な脆弱性に対処するための緊急アップデートをリリースしました。この脆弱性は認証バイパスの欠陥が発生します。(CVE-2024-2973)
脆弱性|CVE-2024-2973の内容
Session Smart Routerまたは冗長ピアを使用して動作するコンダクタにおける認証バイパスの脆弱性により、ネットワークを介した攻撃者が認証をバイパスしてデバイスを完全に制御できる可能性があります。
この脆弱性は高可用性の冗長構成で動作するルーターまたはコンダクタにのみ影響し、それ以外の他のJuniper Networks製品やプラットフォームには影響しません。
以下影響を受けるバージョン
Session Smart Router
- バージョン5.6.15より前のすべてのバージョン
- バージョン6.0から6.1.9-ltsより前のバージョン
- バージョン6.2から6.2.5-stsより前のバージョン
Session Smart Conductor
- バージョン5.6.15より前のすべてのバージョン
- バージョン6.0から6.1.9-ltsより前のバージョン
- バージョン6.2から6.2.5-stsより前のバージョン
WAN Assurance Router
- バージョン6.0から6.1.9-ltsより前のバージョン
- バージョン6.2から6.2.5-stsより前のバージョン
関連記事
東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性
CitrixがPuTTY SSHの脆弱性がXenCenterへ影響する為顧客へ対応を依頼(CVE-2024-31497)
VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)
Microsoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040)
バッファロー製の無線ルーター「WSR-1166DH」他複数製品でボット感染が急増、NICTが注意喚起
VMwareのvCenterで重大な脆弱性のパッチがリリース 今すぐ適用を(CVE-2024-37079、CVE-2024-37080、CVE-2024-37081)
エレコム製無線LANルーターに脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225)
PHPの脆弱性でWindows サーバーでリモート コードを実行される可能性(CVE-2024-4577)
ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577)