JuniperのルータOSに脆弱性、早急の更新を
リモートでクラッシュさせられる可能性があることから、できるだけ早期の対応が望ましいとSANSは勧告。
» 2007年12月17日 07時00分 公開
[ITmedia]
Juniper Networksのルータ用OS「JUNOS」に脆弱性が報告され、SANS Internet Storm Centerや仏FrSIRTがアドバイザリーを公開した。
それによると、脆弱性は不正なBGP(Border Gateway Protocol)パケットを処理する際のエラーが原因で発生する。悪用されるとリモートからシステムをクラッシュさせたり、サービス妨害(DoS)状態を誘発することが可能になる。
脆弱性が存在するのはJUNOSリリース7.3〜8.4。問題は、8.5R1とそれ以降のバージョンでは修正されているという。
FrSIRTのリスク評価は4段階中下から2番目の「Moderate Risk」となっているが、SANSでは、リモートでクラッシュさせられる可能性があることから、できるだけ早期の対応が望ましいとしている。
関連記事
- Juniper、ルータOSを組み込んだプラットフォームを発表
- ジュニパー、高密度/エコ志向の小型イーサネットサービスルータ
- ジュニパー、企業向けに「いいとこ取り」の拠点ルータ
- JUNOSはIOSよりも先進的、アピールするジュニパー
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- 爆売れだった「ノートPC」が早くも旧世代の現実
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- そのインシデントは“重大”か? 判断の指標となる定量的/定性的な要素
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 日清食品はなぜ「生成AIを20日で導入」できたか? セキュリティ視点で考える
ITmediaはアイティメディア株式会社の登録商標です。